Witajcie!
Mam coś dla wykopowych hakierów :) !
Otóż napisałem program dzięki któremu możecie sprawdzić swoje umiejętności hakierskie. Jest to pierwsza część programu, która wydaje mi się stosunkowo łatwa.
Ale o co chodzi?
Chodzi o odgadnięcie... właściwie nie o odgadnięcie, a znalezienie/shakowanie hasła do programu, poprzez modyfikację pliku wykonywalnego lub zdebugowanie aplikacji w sposób pozwalający na zrozumienie algorytmu sprawdzającego hasło i dopasowanie odpowiedniego ciągu znaków do znalezionego wzorca.
Pierwsza opcja jest prostsza zaś druga też nie jest wcale taka trudna gdyż algorytm napisałem w sposób taki, że pasuje wiele różnych kombinacji. Dozwolona jest też metoda bruteforce - najprostsza z nich wszystkich jednak nie czyni Cię ona na pewno wielkim hakierem.
Jest to mój pierwszy wykop, mam nadzieje, że ktoś w wolnym czasie podejmie się zadania. Jeśli się okaże, że "shakowanie" tej aplikacji było dla was za trudne następny wykop zrobię o hakierowaniu stron internetowych i baz danych :P.
Jeżeli zaś się okaże, że jesteście w tym naprawdę dobrzy i taki program nie stanowi dla was wyzwania nastepna aplikacja już nie będzie taka łatwa do shakowania.
Dobra a teraz trochę linków:
Oto jak wygląda mój program:
Zdjęcie
Mój program:
Download
Virus Scan (żeby nie było że wirus):
VirusScan
Debuggery/disassemblery/HexEditory:
OllyDbg
CheatEngine
HxD
W32DASM
Pełno informacji na temat hakowania oraz samego programowania. Strona należy do polaka o pseudonimie gynvael. Dużo videotutoriali (w sumie nadaje się na osobny wykop):
//gynvael.coldwind.pl/
Miłego hakierowania!
Komentarze (43)
najlepsze
1. kod sprawdza czy każda litera hasła miesci sie w przedziale
a-z, A-Z, 0-9, inny znak z poza zakresu odrazu wyrzuca błąd hasła
2. każda litera hex ma wartość odjętą o 30(hex)
np
a -> 61h = 31h
9 -> 39h = 09h
3. suma wszystkich liter
4. xor sumy liter przez wartość 1e
5. sprawdzenie poprawnosci hasła: suma XOR 1e
odpowiedzi:
n
m1
76a
88888886
777777776
itp
pętla: sprawdzanie każdego znaku czy w danym przedziale. 0-9, A-Z, a-z
01151040 MOV CL,BYTE PTR SS:[EDX+EBP-104]
01151047 CMP CL,30 // sprawdzanie 0...
0115104A JL SHORT 011510A2
0115104C CMP CL,39 // sprawdzanie ...9
0115104F JLE SHORT 01151056
01151051 CMP CL,41 //sprawdzanie A...
01151054 JL SHORT 011510A2
01151056 CMP CL,5A //sprawdzanie ...Z
01151059 JLE SHORT 01151060
0115105B CMP CL,61 //sprawdzanie a...
0115105E JL SHORT 011510A2
01151060 CMP CL,7A //sprawdzanie ...z
01151063 JG
Komentarz usunięty przez moderatora
edit: Faktycznie trywialne, ale fajna zabawa.
edit2: KQ2 również pasuje, a dużo bardziej adekwatne do mojego nicka.
Jeśli zrobisz hakmnie w formie web to chętnie zobaczę, RE mniej mnie bawi :)
Następne hackme zrobię w formie web skoro większość woli tego typu wyzwania. Mam nadzieje, że tym razem będzie trudniej i ciekawiej :) Większość jak widzę poradziła sobie z prostym zadaniem zmienienia warunku skoku, a niektórzy znaleźli wzorzec hasła.
webowe hackme to żadna zabawa.
Mam w przygotowaniu jeszcze dwie wersje - trudniejszą dla tych co zajęło/zajmie im to trochę więcej niż 3 minuty :-)
i trudną.
A tak na marginesie jak ktoś lubi takie zabawy to polecam http://tdhack.com