Bilmece Bildirmece :)

Başlatan Furkan KELEŞOĞLU, 07 Ekim 2019, 04:21:14

Furkan KELEŞOĞLU

Aşağıdaki Linkte C ile yazdığım bir konsol programı bulunmakta. Konsol Kullanıcı adı ve şifre istemektedir. Doğru girildiği takdirde D diskinde .txt uzantılı dosya oluşturup içine bir şey oluşturacak :)

- https://s4.dosya.tc/server7/a5eg75/FK_2019.exe.html


Konsolu Hackleyebilen kişi Hacklediğini kanıtlamak için .txt uzantılı dosyada her ne varsa artık buraya aktarması gerekmektedir. :) Forumda @taydin  abi görür görmez hackleyecek gibime geliyor ama bakalım :)
Mekatronik Teknikeri. <br />Elektrik-Elektronik Teknisyeni.

manipulator

Böyle bir şeyler var içerisinde.

Furkan KELEŞOĞLU

Mekatronik Teknikeri. <br />Elektrik-Elektronik Teknisyeni.

manipulator


Furkan KELEŞOĞLU

Alıntı yapılan: manipulator - 07 Ekim 2019, 13:28:59Ama ben hile yaptım. Hex editor ile açtım :)

Aslinda xdbg64 ile acinca direk kullanici adi ve sifre gozukuyor. Siz galiba program icinde gecen stringlere baktiniz.
Mekatronik Teknikeri. <br />Elektrik-Elektronik Teknisyeni.

manipulator

Tamam buldum :)

Normalde bu işlerde sözlük saldırısı yapılır ama yinede zor. Hem kullanıcı adı standart bir şey değil hemde şifre.

Furkan KELEŞOĞLU

Alıntı yapılan: manipulator - 07 Ekim 2019, 14:56:07Tamam buldum :)

Normalde bu işlerde sözlük saldırısı yapılır ama yinede zor. Hem kullanıcı adı standart bir şey değil hemde şifre.

Normalde benim yazdigim konsol basitti sadece hack ile ilgilenen kisi 5 dk  icinde id ve pass kismini bulabilirdi. Ancak gercekten ASM bilmek gerekiyor ki debug programin da kodun nasil ilerledigi nerde var ne yapilmis anlamak lazim. Benim konsolu zaten debugta acinca direk id ve sifreyide dokuman gibi gosteriyor. Ben konsolda jumper komutu ile id ve pass kismini atlatip programi cozmesinler diye kombinasyon olusturdum son islem dosya olusturma islemiydi dosya olusturmadan hemen once tekrardan id ve passi kontrol ediyordu.
Mekatronik Teknikeri. <br />Elektrik-Elektronik Teknisyeni.

manipulator

Alıntı yapılan: Furkan41 - 07 Ekim 2019, 16:33:12Ancak bazi konsollar var ki hacklemek ayri dert. Mesela buna benzer bir soru stm in yarismasinda cikmisti. Ben sadece kullanici adini bulabilmistim sifreyi bir turlu  bulamamistim.

taydin

Eğer kodun içinde sadece bir "if" ile karar veriliyorsa şifre doğru mu değil mi diye, orada kullanılan algoritma ne kadar karmaşık olursa olsun farketmez, iş sadece o "if" i bulup bypass etmeye bakar. Şifrenin ve kullanıcı adının ne olduğunu bile bulmaya gerek yok.

Çok daha iyi bir metot şudur: Programı meydana getiren makina dilini şifrelersin, sonra da kullanıcının girdiği şifre ile açarsın. Sonra da bu programı çalıştırırsın :) Eğer şifre doğru ise program mantıklı işler yapacaktır, değilse de ya hiç çalışmayacak, veya saçmalayacağı için işletim sistemi onu hemen sonlandıracak.
Elektrik sayacı döndürücüsü ...

Furkan KELEŞOĞLU

Alıntı yapılan: manipulator - 07 Ekim 2019, 16:40:19Yarışmaya ulaşabiliyor muyuz hala? BTK da yapmıştı bir ara.

Yok yarışma bitti galiba. Bu işlerle uğraşan bir arkadaşım var yarışmaya gecen senede katıldılar. bu senede katıldılar ön eleme sorularında bu konsol programına benzer bir soru vardı. Üstünde biraz uğraşmıştım. Yoksa ben Hack yarışmasına katılamam :D

Alıntı yapılan: taydin - 07 Ekim 2019, 18:26:52Eğer kodun içinde sadece bir "if" ile karar veriliyorsa şifre doğru mu değil mi diye, orada kullanılan algoritma ne kadar karmaşık olursa olsun farketmez, iş sadece o "if" i bulup bypass etmeye bakar. Şifrenin ve kullanıcı adının ne olduğunu bile bulmaya gerek yok.

Çok daha iyi bir metot şudur: Programı meydana getiren makina dilini şifrelersin, sonra da kullanıcının girdiği şifre ile açarsın. Sonra da bu programı çalıştırırsın :) Eğer şifre doğru ise program mantıklı işler yapacaktır, değilse de ya hiç çalışmayacak, veya saçmalayacağı için işletim sistemi onu hemen sonlandıracak.

X64 asm bilsem her türlü cözerdim. Picten kalan bilgiler orda işe yaramıyor. biraz sağından solundan ne olduğuu anlamaya calışıyorsun ama Komut seti cok farklı olduğu için. ve habire dallandırıldığı için takibini yapmak debug ta zor oluyor. benim hayret ettiğim yer ise şurası benim exe debug ta acınca id ve pass görünüyor. fakat onların kini actığımda görünmüyordu. aklıma şöyle bir şey geldi. acaba string değilde hexa desimal olarak For döngüsü icinde bir arraye yerleştirerek mi oluşturuluyor şifre ve id ? veya nasıl saklamayı becerdiler bir kaç program denedim yazdığım ama gizleyemedim.

Büyük ihtimalle dediğin gibi şifreleniyor abi. Aslında Aklıma Taban aritmetiği geldi şimdi :D
Mekatronik Teknikeri. <br />Elektrik-Elektronik Teknisyeni.

taydin

Assembly seviyesinde bakıyorsan, şifre ve kullanıcı adının nasıl kodlandığını ve ne olmasını bulmana gerek yok. Bütün o işlemlerin sonunda bir karar verilecek, işte o if'i bulman yeterli. Mesela kullanıcının girdiği şifre ile olması gereken şifre kıyaslanacak, o kıyaslamanın sonucuna göre ya istenen iş yapılacak veya yapılmayacak. Bu kıyaslamayı yapmadan direkt olarak işin yapıldığı yere "jump" edebilirsin.
Elektrik sayacı döndürücüsü ...

Hızlı Yanıt

Not: Bu konu bir moderatör tarafından onaylanmadan görüntülenmeyecektir.

Adı:
E-Posta:
Doğrulama:
Lütfen bu kutuyu boş bırakın:
IRFP250 Nedir:
kısayollar: göndermek için alt+s veya önizleme yapmak için alt+p'ye basın