Beiträge von alpines

  • Hackit

    Zu dem vom Awesome's hab ich folgendes rausgefunden, vielleichtt hilft es ja

    Spoiler anzeigen

    Sein Programm verbindet sich mit seiner Homepage http://devsome.com und ruft dabei die Seite fd9123nxy12893hnd.php mit dem POST statt GET Befehl auf. Als Content wird arg= gesendet und dahinter eine Hexadecimal-Zahlenfolge die stark einer RC4 Verschlüsselung ähnelt aber keine ist, welche man per OllyDbg rausfinden kann.
    Seine Funktion zum Crypten heißt -soweit ich weiß- irgendwas mit EnCrypt_.
    Wenn man die Website auf den Localhost redirected kann man einen simplen HTTP WebServer bauen der die Pakete filtert, oder man snifft sie mittels WPE Pro / Wireshark.

    Man müsste also versuchen die Goodboy Message zu erraten oder den Clienten so zu patchen das bei jeder Eingabe (ohne Aufruf der Seite, das wird ja gepatcht) die Goodboy Message kommt.

  • Hackit

    Es wundert mich warum man es nicht dekompilieren darf, obwohl es an niemanden weitergereicht wird sondern nur geschaut wird was das Programm macht.
    Sicherlich könnte man den Code übernehmen und behaupten es wäre seiner aber trotzdem extrem das man nicht schauen (<- falsch ausgedrückt) kann ob das Programm etwas macht was es nicht machen soll.

  • Hackit

    Das Dekompilieren selbst ist glaub ich nicht strafbar, immerhin benutzt du die Software ja, also möchtest du ja auch wissen was sie macht.
    Was hingegen nicht erlaubt ist ist die Weitergabe von Dekompilern (soweit ich weiß) und das weitergeben dekompilierter Exen.

  • Hackit

    Vielleicht für einige Neuland oder zu schwer aber man kann sich ja mal dran versuchen :D

    Hab hier mal 'ne kleine Exe die eine MsgBox anzeigt sofern ihr das richtige Passwort eingebt.
    Ihr könnt alles versuchen um an das Passwort ranzukommen aber Decompiling zählt nicht!
    Lasst eurer Kreativität freien Lauf und falls ihr nicht drauf kommt welches Passwort es sein könnte sind hier zwei Tipps.

    Wenn ihr das Passwort geknackt habt, dann erscheint folgende MsgBox
    [Blockierte Grafik: http://oi44.tinypic.com/2rp9qvk.jpg]

    Tipp Nr. 1

    Das Passwort ist in der Nähe von "Passwort".

    Tipp Nr. 2

    Schau dich mal im RAM des Programms um.

    Lösungsvorschlag - Tipp Nr. 3

    Memory Browsing via Disassembler wie z.B. CheatEngine - OllyDbg.

    Lösungsweg

    Wenn man sich Tipp Nr. 1 anschaut dann sieht man das sich das Passwort in der Nähe von "Passwort" aufhält.
    Wo ist der Unterschied? Ganz einfach Passwort ist nicht gleich "Passwort", aber es soll in der Nähe von "Passwort" sein.
    Also nimmt man Disassembler und sucht nach "Passwort" und schaut sich mal die Umgebung davon an.
    Es gibt im Programm mehrere Strings die "Passwort" beinhalten, aber es sind nicht so viele (6 Stk.) also probier man einfach alle durch:
    Beim erstem finde ich wenn ich ein wenig hochscrolle folgendes
    [Blockierte Grafik: http://oi41.tinypic.com/2w2ft7b.jpg]
    Erfolgreich! ist -wie oben erwähnt- der Titel der MsgBox
    und der Text in der MsgBox entspricht auch dem auf dem Bild ganz oben.
    Also scrollen wir weiter und weiter nach oben, weil vor der MsgBox ja das Passwort mit der Eingabe verglichen wird.
    Ich fand folgendes:
    [Blockierte Grafik: http://oi43.tinypic.com/e7dnkm.jpg]
    Der Code der in Rot markiert ist, ist unser Passwort, man beachte, das der letzte rote Punkt dazu gehört!
    Schnell aufgeschrieben taucht unsere MsgBox auf!
    [Blockierte Grafik: http://oi43.tinypic.com/34rt15z.jpg]

  • Vorschläge und Verbesserungen / Complaint Area

    Mir ist aufgefallen das bei AutoIt-Sourcecode die Includes sowie Pattern bei StringRegExp nicht richtig übernommen werden.
    Bei Includes fehlt alles was dahinter steht. Also aus

    [autoit]

    #include <Misc.au3>
    ;wird
    #include

    [/autoit]

    und aus

    [autoit]

    $a = StringRegExp($s, "<th colspan=""6"" width=""33%"" style=""border-color: #eaeaea;"">(.+?) <small>\((.+?)\)</small>", 3)
    ;wurde
    $a = StringRegExp($s, "(.+?) \((.+?)\)", 3)

    [/autoit]


    Link zum 1. sowie zum 2. hier:
    https://autoit.de/index.php?page…2911#post352911
    https://autoit.de/index.php?page…2912#post352912

  • HTML Code auslesen und bestimmten Teil anzeigen lassen

    Spoiler anzeigen
    [autoit]

    #include <Inet.au3>
    #include <Array.au3>

    [/autoit] [autoit][/autoit] [autoit]

    Local $iCurrLvl = 8, $iCounter
    $s = _INetGetSource("http://www.nes-reallife.de/information/trucking")
    $a = StringRegExp($s, "<th colspan=""6"" width=""33%"" style=""border-color: #eaeaea;"">(.+?) <small>\((.+?)\)</small>", 3)
    $b = StringRegExp($s, "<td><b>Mindestlevel:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $c = StringRegExp($s, "<td><b>Erfahrung:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $d = StringRegExp($s, "<td><b>Einkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $e = StringRegExp($s, "<td><b>Verkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $f = StringRegExp($s, "<td><b>Laderaum:</b></td>\n(?:.+)<td>(.+?)</td>", 3)

    [/autoit] [autoit][/autoit] [autoit]

    Local $a_[1], $b_[1], $c_[1], $d_[1], $e_[1], $f_[1]

    [/autoit] [autoit][/autoit] [autoit]

    For $i = 0 To UBound($a) / 2 - 1
    If $b[$i] = $iCurrLvl Then
    Redim $a_[UBound($a_) + 1]
    Redim $b_[UBound($b_) + 1]
    Redim $c_[UBound($c_) + 1]
    Redim $d_[UBound($d_) + 1]
    Redim $e_[UBound($e_) + 1]
    Redim $f_[UBound($f_) + 1]
    $a_[$iCounter] = $a[$i*2] & " - " & $a[$i*2+1]
    $b_[$iCounter] = $b[$i]
    $c_[$iCounter] = $c[$i]
    $d_[$iCounter] = $d[$i]
    $e_[$iCounter] = $e[$i]
    $f_[$iCounter] = $f[$i]

    [/autoit] [autoit][/autoit] [autoit]

    $iCounter += 1
    EndIf
    Next

    [/autoit] [autoit][/autoit] [autoit]

    Redim $a_[UBound($a_) - 1]
    Redim $b_[UBound($b_) - 1]
    Redim $c_[UBound($c_) - 1]
    Redim $d_[UBound($d_) - 1]
    Redim $e_[UBound($e_) - 1]
    Redim $f_[UBound($f_) - 1]

    [/autoit] [autoit][/autoit] [autoit]

    _ArrayDisplay($a_, "Mission")
    _ArrayDisplay($b_, "Mindestlevel")
    _ArrayDisplay($c_, "Erfahrung")
    _ArrayDisplay($d_, "Einkaufspreis")
    _ArrayDisplay($e_, "Verkaufspreis")
    _ArrayDisplay($f_, "Laderaum")

    [/autoit] [autoit][/autoit] [autoit]

    For $i = 0 To UBound($a_) - 1
    MsgBox(64, "Mission!", $a_[$i] & " - " & $b_[$i] & " - " & $c_[$i] & " - " & $d_[$i] & " - " & $e_[$i] & " - " & $f_[$i])
    Next

    [/autoit]

    Da ist er. So schlecht programmiert wie nie zuvor!

  • HTML Code auslesen und bestimmten Teil anzeigen lassen

    Auch einfach

    [autoit]

    #include <Inet.au3>

    [/autoit][autoit][/autoit][autoit]

    $iCurrLvl = 8
    $s = _INetGetSource("http://www.nes-reallife.de/information/trucking")
    $a = StringRegExp($s, "<th colspan=""6"" width=""33%"" style=""border-color: #eaeaea;"">(.+?) <small>\((.+?)\)</small>", 3)
    $b = StringRegExp($s, "<td><b>Mindestlevel:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $c = StringRegExp($s, "<td><b>Erfahrung:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $d = StringRegExp($s, "<td><b>Einkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $e = StringRegExp($s, "<td><b>Verkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $f = StringRegExp($s, "<td><b>Laderaum:</b></td>\n(?:.+)<td>(.+?)</td>", 3)

    [/autoit][autoit][/autoit][autoit]

    For $i = 0 To UBound($a) / 2 - 1
    If $b[$i] = $iCurrLvl Then ConsoleWrite($a[$i] & " (" & $a[$i+1] & ") - " & $b[$i] & " - " & $c[$i] & " - " & $d[$i] & " - " & $e[$i] & " - " & $f[$i] & @CRLF)
    Next

    [/autoit]

  • HTML Code auslesen und bestimmten Teil anzeigen lassen

    Sicherlich die schlechtesten Patterns aller Zeiten aber es erfüllt seinen Zweck:

    Spoiler anzeigen
    [autoit]

    #include <Inet.au3>
    #include <Array.au3>

    [/autoit] [autoit][/autoit] [autoit]

    $s = _INetGetSource("http://www.nes-reallife.de/information/trucking")
    $a = StringRegExp($s, "<th colspan=""6"" width=""33%"" style=""border-color: #eaeaea;"">(.+?) <small>\((.+?)\)</small>", 3)
    $b = StringRegExp($s, "<td><b>Mindestlevel:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $c = StringRegExp($s, "<td><b>Erfahrung:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $d = StringRegExp($s, "<td><b>Einkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $e = StringRegExp($s, "<td><b>Verkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $f = StringRegExp($s, "<td><b>Laderaum:</b></td>\n(?:.+)<td>(.+?)</td>", 3)

    [/autoit] [autoit][/autoit] [autoit]

    _ArrayDisplay($a, "Mission") ;[0]Titel [1]kleiner Titel [2]Titel [3]kleiner Titel...
    _ArrayDisplay($b, "Mindestlevel")
    _ArrayDisplay($c, "Erfahrung")
    _ArrayDisplay($d, "Einkaufspreis")
    _ArrayDisplay($e, "Verkaufspreis")
    _ArrayDisplay($f, "Laderaum")

    [/autoit]


    Und um das ganze per Text auszugeben verwendet man einfach das und schaut was bei SciTE unten ausgespuckt wird:

    Spoiler anzeigen
    [autoit]

    #include <Inet.au3>

    [/autoit] [autoit][/autoit] [autoit]

    $s = _INetGetSource("http://www.nes-reallife.de/information/trucking")
    $a = StringRegExp($s, "<th colspan=""6"" width=""33%"" style=""border-color: #eaeaea;"">(.+?) <small>\((.+?)\)</small>", 3)
    $b = StringRegExp($s, "<td><b>Mindestlevel:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $c = StringRegExp($s, "<td><b>Erfahrung:</b></td>\n(?:.+?)<td>(\d+)</td>", 3)
    $d = StringRegExp($s, "<td><b>Einkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $e = StringRegExp($s, "<td><b>Verkaufspreis:</b></td>\n(?:.+?)<td>(.+?)</td>", 3)
    $f = StringRegExp($s, "<td><b>Laderaum:</b></td>\n(?:.+)<td>(.+?)</td>", 3)

    [/autoit] [autoit][/autoit] [autoit]

    For $i = 0 To UBound($a) / 2 - 1
    ConsoleWrite($a[$i] & " (" & $a[$i+1] & ") - " & $b[$i] & " - " & $c[$i] & " - " & $d[$i] & " - " & $e[$i] & " - " & $f[$i] & @CRLF)
    Next

    [/autoit]