Hackit

Yjuq

Hallo Community!

Vor einiger Zeit bin ich auf den Begriff Hackit gestoßen. Ich selber mache solche Aufgaben jetzt schon eine längere Zeit lang und irgendwie gefallen mir diese.

Bei diesen Aufgaben geht es darum ein Passwort heraus zu finden womit man die Aufgabe lösen kann. Wo und wie das Passwort versteckt/verschlüsselt ist, ist unterschiedlich. Beispielsweise findet man dieses Passwort direkt in Klartext irgendwo liegen oder man muss erst Dateien entschlüsseln oder gar schwierige Rätsel lösen.

Ich habe hier mal einige Aufgaben mit der Jeweiligen Lösung im Spoiler für euch aufgeschrieben:

.otpyrC netshcän muz fua ,"knilyks" tsi trowssaP sad ,hcsnuwkcülG

Spoiler anzeigen

Hier ging es darum, den Text rückwärts zu lesen. Das Passwort zum Lösen der Aufgabe lautet „skylink“

Gesucht ist der vollständige Name des Herrens, der diese Botschaft der Menschheit hinterlassen hat: Glh Phqvfkhq jodxehq ihvw dq gdv, zdv vlh züqvfkhq.

Spoiler anzeigen

Hierbei handelt es sich um das Zitat von Julius Cäsar welches in der Caeser Verschlüsselung verschlüsselt ist:
Die Menschen glauben fest an das, was sie wünschen.

Halllo, mein Naeme ist James, ich habe ziemlich viel zu tunm heutzutage. Daher habe ich mir gedacht, ich lerne mal wioeder ein schweres englischnes Wort: ich dachte da syo an das Wort: you. Allerdingss hat dieses Wort wenig mnit dem zu tun was hier gesucht ist. Ich wüsste allerdings selbst nicht soi genau, wie ich hier irgendetwas sinnvolles raus lesen soll, aber naja, das wird schcon. übrigkens, von einem sehr guteen Freund habe ich gehört, dass die Welt eine Scheibe sein soll. Ob das wohl stimmtt??

Spoiler anzeigen

Hier müssen sämtliche falsche Buchstaben entfernt und hintereinander geschrieben werden. So ergibt sich das Passwort: lemonysnicket

Ich wollte einmal wissen ob Interesse an einem dauerhaften „Wettbewerb“ besteht. Es werden so ähnliche Aufgaben gestellt welche zu lösen sind. Wie ihr es schafft die Aufgabe zu lösen bleibt jeden selber überlassen. Es geht nur darum später das Passwort herausgefunden zu haben.

Bevor die PU’s mir jetzt Steine an den Kopf werfen wollen:
Es werden selbstverständlich keine Aufgaben gestellt welche gegen das deutsche Gesetz, gegen diese Forenregeln oder AGB’s von anderen Webseiten verstößt.

Besteht Interesse?
(Im Anhang noch eine kleine Aufgabe zum Lösen. Wie ihr sie löst, egal... Hauptsache ihr erhaltet das Passwort :P)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Hier eine Liste mit allen Aufgaben sowie Lösungen im Thread:
Aufgabe #01 (- Lösung -)
Aufgabe #02 (- Lösung -)
Aufgabe #03 (- Lösung -)
Aufgabe #04 (- Lösung -)
Aufgabe #05 (- Lösung -)
Aufgabe #06
Aufgabe #07 (- Lösung -)
Aufgabe #08 (- Lösung -)
Aufgabe #09
Aufgabe #10 (- Lösung -)

**chesstiger**

Spoiler anzeigen

Aufgaben 1 bis 3 beim ersten Lesen, die Batch-Crackme:
Die erste Zeile auskommentieren (@echo off)... Dann ist es offensichtlich.

Kannst aber gerne noch mehr (schwerer?) machen.

Gruß

**Xorianator**

Spoiler anzeigen

Passwort ist SETUP, zu finden in Zeile 4545ff.
Das endgültige Passwort ist "COMMAND.COM"

TheShadowAE

Viele solche Rätsel gibt es auch auf "hackerboard.de", "happy-security.de" und "hackthissite.org".

**alpines**

Vielleicht für einige Neuland oder zu schwer aber man kann sich ja mal dran versuchen

Hab hier mal 'ne kleine Exe die eine MsgBox anzeigt sofern ihr das richtige Passwort eingebt.
Ihr könnt alles versuchen um an das Passwort ranzukommen aber Decompiling zählt nicht!
Lasst eurer Kreativität freien Lauf und falls ihr nicht drauf kommt welches Passwort es sein könnte sind hier zwei Tipps.

Wenn ihr das Passwort geknackt habt, dann erscheint folgende MsgBox
[Blockierte Grafik: http://oi44.tinypic.com/2rp9qvk.jpg]

Tipp Nr. 1

Das Passwort ist in der Nähe von "Passwort".

Tipp Nr. 2

Schau dich mal im RAM des Programms um.

Lösungsvorschlag - Tipp Nr. 3

Memory Browsing via Disassembler wie z.B. CheatEngine - OllyDbg.

Lösungsweg

Wenn man sich Tipp Nr. 1 anschaut dann sieht man das sich das Passwort in der Nähe von "Passwort" aufhält.
Wo ist der Unterschied? Ganz einfach Passwort ist nicht gleich "Passwort", aber es soll in der Nähe von "Passwort" sein.
Also nimmt man Disassembler und sucht nach "Passwort" und schaut sich mal die Umgebung davon an.
Es gibt im Programm mehrere Strings die "Passwort" beinhalten, aber es sind nicht so viele (6 Stk.) also probier man einfach alle durch:
Beim erstem finde ich wenn ich ein wenig hochscrolle folgendes
[Blockierte Grafik: http://oi41.tinypic.com/2w2ft7b.jpg]
Erfolgreich! ist -wie oben erwähnt- der Titel der MsgBox
und der Text in der MsgBox entspricht auch dem auf dem Bild ganz oben.
Also scrollen wir weiter und weiter nach oben, weil vor der MsgBox ja das Passwort mit der Eingabe verglichen wird.
Ich fand folgendes:
[Blockierte Grafik: http://oi43.tinypic.com/e7dnkm.jpg]
Der Code der in Rot markiert ist, ist unser Passwort, man beachte, das der letzte rote Punkt dazu gehört!
Schnell aufgeschrieben taucht unsere MsgBox auf!
[Blockierte Grafik: http://oi43.tinypic.com/34rt15z.jpg]

**Xorianator**

Hab ich mir schon gedacht wie deine Lösung geht, jedoch denke ich kommt das ziemlich nah ans Dekompilieren ran

**alpines**

Decompilen verstehe ich zumindest unter Source-Code in der Hand haben
Natürlich grenzt es dadran aber es ist es natürlich nicht ganz

James · AutoIt Version (Prod): 3.3.14.2

Ach ja, solche Crackmes sind immer wieder lustig.
Solche sollte man dann aber besser in C oder so erstellen, dann wäre das Cracken wenigstens legal (nicht so wie bei AutoIt).

**alpines**

Das ist mir auch schon aufgefallen, als ich mit OllyDbg das AutoIt Script bearbeiten wollte kam die Meldung (so ähnlich):
AV Researchers (also Antivir-Mitarbeiter) sollen sich unter der Mail xxxxxxxxx@autoitscript.com melden.

James · AutoIt Version (Prod): 3.3.14.2

Ich bezog mich eigentlich darauf, dass das Dekompilieren von AutoIt Programmen gegen die Lizenz ist (und damit illegal sein dürfte), man dieses Problem bei (fast) allen anderen Programmiersprachen aber nicht hat.

**alpines**

Das Dekompilieren selbst ist glaub ich nicht strafbar, immerhin benutzt du die Software ja, also möchtest du ja auch wissen was sie macht.
Was hingegen nicht erlaubt ist ist die Weitergabe von Dekompilern (soweit ich weiß) und das weitergeben dekompilierter Exen.

James · AutoIt Version (Prod): 3.3.14.2

Aus $69e UrhG schließe ich, dass es nur ohne weiteres legal ist, wenn man Interoperabilität zu einem unabhängigen Programm herstellen muss. Ansonsten wäre es natürlich auch legal, wenn man die Erlaubnis hat, was aber im Fall AutoIt nicht gegeben ist.
Aber vielleicht liest das hier ja ein Jurastudent und kann uns darüber näher informieren.

Yjuq

Extra für Chesstiger habe ich mir etwas ganz schweres ausgedacht. Tipps gibt es selbstverständlich keine!

Spoiler anzeigen

[Blockierte Grafik: http://make.square7.ch/hackit/1.gif]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[Blockierte Grafik: http://make.square7.ch/hackit/2.gif]

**chesstiger**

Spoiler anzeigen

[Blockierte Grafik: http://sebastian-walter.net/3.gif]
4926

Ich dachte, schwer...?

Nein, war schon cool gemacht.

**BugFix**

Zitat von alpines

Das Dekompilieren selbst ist glaub ich nicht strafbar, immerhin benutzt du die Software ja, also möchtest du ja auch wissen was sie macht.
Was hingegen nicht erlaubt ist ist die Weitergabe von Dekompilern (soweit ich weiß) und das weitergeben dekompilierter Exen.

Bitte nicht schooon wieder!!
SELBSTREDEND ist das Dekompilieren illegal, da es gegen die AutoIt-Lizenz verstößt. (wer nicht weiß, dass es die gibt, sollte sich dringend damit vertraut machen bevor er von legalem Dekompilieren schwätzt!)

Und dazu bedarf es auch keines Juristen, sondern ausschließlich der Fähigkeit des Buchstaben-Aneinanderreihens, umgangssprachlich als "Lesen" bezeichnet.
Mehr möchte ich dazu nicht mehr sagen (müssen).

Yjuq

Bevor hier jetzt ne Bahnbrechenende Diskussion anfängt: BugFix hat sich geäußert und sein Wort ist Gesetz
Bleibt bitte beim eigentlichen Sinn des Threads...

@chess: Nagut, ich gebe zu dass dies wohl zu einfach war
Aber hier dürft ihr garantiert rätseln

Code

> _ _ v         x
> . v _         .
    _ _         .
    _ _ > _ . _ . x
    . > . _ .   ^
> _ . _ . v
    > . ^ .
      x   .
      .   .
      _   .
      ^ . <

Alles anzeigen

Als Hinweis: Es kommt ein existierendes Wort (und kein kryptischer Kleinmist ^^) heraus

**alpines**

Es wundert mich warum man es nicht dekompilieren darf, obwohl es an niemanden weitergereicht wird sondern nur geschaut wird was das Programm macht.
Sicherlich könnte man den Code übernehmen und behaupten es wäre seiner aber trotzdem extrem das man nicht schauen (<- falsch ausgedrückt) kann ob das Programm etwas macht was es nicht machen soll.

**chesstiger**

Noch keine Lösung...

Spoiler anzeigen

2D-Brainfuck?

So, und hier jetzt meine Aufgabe, Make (=>Anhang)...
Auch hier kommt ein deutsches Wort raus. Ist zwar ein Eigenname, allerdings sollte er ohne weiteres als solcher erkennbar sein.

Tipp!

Der Lösungsweg ist ein wenig niederträchtig...

Viel Spaß.

**Mars**

Ist das jetzt ein Rätselthread geworden ?
Da hab ich nix dagegen

Code

>+[>>]>>+[>>]>+[[<]]<<<++>>>+[>>>]>+>+[[<]]<<+[>]>+[>>>]>>+

**BugFix**

Mars:

Spoiler anzeigen

Code

'0100210120111001'
>++++++++++[>+++>++++++>+++++++++>++++++++++>+++++++++++>++++++++++++<<<<<<-]>>>---.+++>---.+++>>-----.+++++<<<<<++.-->>>>>-----.+++++<+.---.++--.++<<<<++.-->>>>>---.+++<.>-----.+++++<<<<<++.-->>>.---.+++>>-----.+++++<<<<<++.-->>>>>-----.+++++<<---.++++++.---+.->.<<<+++.