[Python] Bruteforcer avec API Pexpect

[thxer]

Hey salut à tous !

Je cherchais un moyen pour programmer un petit bruteforcer en python, le soucis c'était qu'il fallait gérer un stdin.

Le programme fait :

./Prog.c
----------------
Hello Dude !

Serial:
---------------

Il faut donc que notre script intercepte la sortie du prog et puisse entrer des données.

Pexpect

Pexpect est une API pour python géniale, elle gère super bien les entrées/sorties du programme.
C'est pour cela que je fais ce petit post car ses applications peuvent être nombreuses en dehors d'un simple script de BF.

http://pexpect.readthedocs.org/en/latest/overview.html
Mini Tutos :

Code PYTHON :


import pexpect

child = pexpect.spawn ('ftp http://ftp.openbsd.org') # Prog à lancer avec arguments
child.expect ('Name .*: ') # On attend de trouver ceci sur stdout
child.sendline ('anonymous') # On entre ceci via sdtin
print child.before   # On affiche le résultat de child
child.interact() # Pour récupérer la main de façon interactive
 

Voilà pour l'usage basique (cf documentation)

Le Bruteforce

Code PYTHON :


#!/bin/env python
# -*- coding: utf-8 -*-

#Bruteforce By Thxer

import pexpect, itertools

x = '0123456789'  #Les données qu'on va tester
for a, b, c, d, e, f in itertools.product(x, x, x, x, x, x):
    child = pexpect.spawn('/chemin/vers/Crackme')
    child.expect(' Serial :') # On attend Serial
    passwd = a + b + c + d + e + f
    child.sendline(passwd) # On entre la variable passwd
    try:
        i = child.expect(['try again !!!']) #Si il trouve 'try again' on continu
    except:
        print("= Succes =")            #Sinon on affiche le passwd  
        print("Passwd = "+passwd)
    # debug print passwd


 

Voilà, on peut imaginer plein de choses pour le coup etc ...
Simple, efficace.