-----------------------------------
|Crack le pass de l'écran de veuille| 
 -----------------------------------




Eh oui windaube vous trahit jusqu'a mot de passe de l'ecran de veuille. Quaut on vous dit que c'est de la merde se systeme c'est pas pour rien. Je vous vous aprendre à retrouver le mot de passe de l'ecran de veuille  ( le votre bien sur ) que vous avez malencontreusement oublier, celui ci étant aussi le pass de vos mail...  
Se mot de passe se trouve dans la base de registre bien sur , il est contenu dans l'espression "screensave_data" qui se troucdanse HKEY_USER > .Default > Control Panel > desktop, mais un conseille faite plutot une recherche. Bon là quant on double clic sur l'expression on obtient les valeur de l'expression mais ce qui nous interrese le plus c'est le code hexadecimale qui se trouve à droite. notez bien se code , c'est tres important. Maintenant prenez la calcu de windows en mode sientifique mettez là en mode hexa, et tapez les deux premiers valeurs ( sa represente un caractere hexa) trouvé dans la base de registre ( le premier octect ci vous preferez) , puis cliquer sur déc pour obtenir la valeur hexa de l'oct; là il vous faut faire xor avec 72 pour obtenir le premier oct correspondant au code ascii de la premiere lettre du mot de passe ( attention ce n'est pas tout le temp 72 , voir la suite). IL y en a qui se demande pourquoi 72, tout d'abord il faut savoir que le mot de passe est cripté, qu'une fois cripte il est mis dans l'expression "screensave_data", la methode pour cripte ce mot de passe est un xor , la particularitée du xor c'est que c'est une fonction reversible;  pour cripter avec elle on fait :

cripte = oct XOR clé 
la clé étant un oct que vous avez choisi. mais on peut faire aussi

oct = cripte XOR clé
	ou 
clé = cripte XOR oct : TRES INTERRESENT

La clé etant une valeur qui peut changer autant de fois que l'on veut un meme oct suivant la clé utilise peut avoir une valeur cripte differente (c'est le cas).

bon pour les gros debutant le XOR est une fonction logique qui permet de faire beaucoup de chose et entre autre de cripte. Cette operation entre deux bit renvoie 1 si un des deux bits et à 1; uniquement dan sce cas  
 _______ ______
| A | B | Donne|
|-------|------|
| 0 | 1 |  1   |
| 1 | 0 |  1   |
| 1 | 1 |  0   |
| 0 | 0 |  0   | 
 -------------- 

soit ci un oct est 10010011 et que l'on fait un XOR (ou  exclusif) avec 11101110 (apelle cle) nous donne l'oct 01111101. 
l'oct de départ est donc cripté , mais on peut le retrouver en fesant cripte XOR clé.



bon mais revenons en au prob pour trouver la liste des clé il a fallut procede de la facon la plus simple possible , j'ai mis comme mot de passe d'ecran de veuille "A", ce qui nous donne en ascii le chiffre 65, voir classification ci dessous.
 ( les caractere qui ne sont tous visible sous dos avec edit )

     Table ASCII standard (codes de caractŠres de 0 … 127)
000   (nul)  016  (dle)  032 sp  048 0  064 @  080 P  096 `  112 p
001 
 (soh)  017  (dc1)  033 !   049 1  065 A  081 Q  097 a  113 q
002  (stx)  018  (dc2)  034 "   050 2  066 B  082 R  098 b  114 r
003  (etx)  019  (dc3)  035 #   051 3  067 C  083 S  099 c  115 s
004  (eot)  020  (dc4)  036 $   052 4  068 D  084 T  100 d  116 t
005  (enq)  021  (nak)  037 %   053 5  069 E  085 U  101 e  117 u
006  (ack)  022  (syn)  038 &   054 6  070 F  086 V  102 f  118 v
007  (bel)  023  (etb)  039 '   055 7  071 G  087 W  103 g  119 w
008  (bs)   024  (can)  040 (   056 8  072 H  088 X  104 h  120 x
009   (tab)  025  (em)   041 )   057 9  073 I  089 Y  105 i  121 y
010   (lf)   026   (eof)  042 *   058 :  074 J  090 Z  106 j  122 z
011  (vt)   027  (esc)  043 +   059 ;  075 K  091 [  107 k  123 {
012  (np)   028  (fs)   044 ,   060 <  076 L  092 \  108 l  124 |
013   (cr)   029  (gs)   045 -   061 =  077 M  093 ]  109 m  125 }
014  (so)   030  (rs)   046 .   062 >  078 N  094 ^  110 n  126 ~
015  (si)   031  (us)   047 /   063 ?  079 O  095 _  111 o  127 

       Table ASCII ‚tendue (codes de caractŠres de 128 … 255)
128 €      144 �      160      176 °    192 À    208 Ð    224 à   240 ð
129 �      145 ‘      161 ¡    177 ±    193 Á    209 Ñ    225 á   241 ñ
130 ‚      146 ’      162 ¢    178 ²    194 Â    210 Ò    226 â   242 ò
131 ƒ      147 “      163 £    179 ³    195 Ã    211 Ó    227 ã   243 ó
132 „      148 ”      164 ¤    180 ´    196 Ä    212 Ô    228 ä   244 ô
133 …      149 •      165 ¥    181 µ    197 Å    213 Õ    229 å   245 õ
134 †      150 –      166 ¦    182 ¶    198 Æ    214 Ö    230 æ   246 ö
135 ‡      151 —      167 §    183 ·    199 Ç    215 ×    231 ç   247 ÷
136 ˆ      152 ˜      168 ¨    184 ¸    200 È    216 Ø    232 è   248 ø
137 ‰      153 ™      169 ©    185 ¹    201 É    217 Ù    233 é   249 ù
138 Š      154 š      170 ª    186 º    202 Ê    218 Ú    234 ê   250 ú
139 ‹      155 ›      171 «    187 »    203 Ë    219 Û    235 ë   251 û
140 Œ      156 œ      172 ¬    188 ¼    204 Ì    220 Ü    236 ì   252 ü
141 �      157 �      173 ­    189 ½    205 Í    221 Ý    237 í   253 ý
142 Ž      158 ž      174 ®    190 ¾    206 Î    222 Þ    238 î   254 þ
143 �      159 Ÿ      175 ¯    191 ¿    207 Ï    223 ß    239 ï   255

décodage des clé
----------------

J'ouvre la base de registre, fais une recherche de "screensave_data" et trouve 09 (come valeur, à droite) , que je convertie en decimal ( avec la calcu de windows) pour obtenir 9, je fais 9 XOR 65 et trouve 72 , et oui se que j'ai fait c'est clé = cripte XOR oct. Je test avec d'autre lettre toujours en mettant une seule lettre, le resultat est le meme , on obtient un superbe 72 qui est donc la clé au moin pour le premier caractere. La question est maintenant esceque la clé est la meme pour toute les positions de caractere ( mais franchement ca serait un peu simpliste ) , je fais un deuxieme test mais cette fois ci avec comme mot de passe "AA". Réouverture de la base de registre ... et là la premiere valeur hexa (09)  est la meme ce qui exclu donc que la clé change en fct du nombre de caractere du mot de passe. Par contre la deuxieme valeur n'est pas la meme alors que j'ai c'es la meme lettre ; la place doit donc avoir une influence sur la clé. Là je prend la calcu met la deuxieme valeur hexa (AF) en decimal, soit 175 , puis je fait un XOR entre 175 et 65 ( valeur ascii de A) pour obtenir 238 qui est la deuxime clé. Bon la je pense que vous avez compris que pour trouve toute les clé on procede de la meme facon, pour aller vite je met 14 "A" comme mot de passe ( 14 etant le plus grand nombre de caractere admis pour le mot de passe) et fait la meme fct pour obtenir les clé:
 ______________
| place | clé  |      
|--------------|
|   1   |  72  |    
|   2   | 238  |
|   3   | 118  |
|   4   |  29  |
|   5   | 103  |	
|   6   | 105  |    
|   7   | 161  |
|   8   |  27  |
|   9   | 122  |
|  10   | 140  |
|  11   |  71  |
|  12   | 248  |
|  13   |  84  |
|  14   | 149  |
 --------------


en resume 
---------

	Pour decripter le mot de passe ouvre dans la base de registre "scrrensave_data", convertie les valeur ( une apres l'autre ) en decimale et faite un XOR avec la cle correspondant à la place de la lettre ( tableau ci dessus ) pour obtenir le code ascii du caractere (voir le 2eme tableau au dessus). et sait tout, pour quelconque question furtif.furtif@caramail.com .


pour ceux qui on la flaime 
--------------------------

	Pour les flammar j'ai fait un prog dans lequel vousavez juste besoin de rentrer ce que vous voyez dans la basse de registre exemple vous rentrez : 0Ebb24492e2f pour obtenir le mot de passe furtif. Les sources de ce prog sont contenue dans cette zine.