Ana içeriğe git
Konu: Bilmece Bildirmece :) (111 Kez okunmuş)

Bilmece Bildirmece :)

Aşağıdaki Linkte C ile yazdığım bir konsol programı bulunmakta. Konsol Kullanıcı adı ve şifre istemektedir. Doğru girildiği takdirde D diskinde .txt uzantılı dosya oluşturup içine bir şey oluşturacak :)

- https://s4.dosya.tc/server7/a5eg75/FK_2019.exe.html


Konsolu Hackleyebilen kişi Hacklediğini kanıtlamak için .txt uzantılı dosyada her ne varsa artık buraya aktarması gerekmektedir. :) Forumda @taydin  abi görür görmez hackleyecek gibime geliyor ama bakalım :)
Mekatronik Teknikeri.
Elektrik-Elektronik Teknisyeni.

Ynt: Bilmece Bildirmece :)

Yanıt #1
Böyle bir şeyler var içerisinde.
N/A


Ynt: Bilmece Bildirmece :)

Yanıt #3
Ama ben hile yaptım. Hex editor ile açtım :)
N/A

Ynt: Bilmece Bildirmece :)

Yanıt #4
Ama ben hile yaptım. Hex editor ile açtım :)

Aslinda xdbg64 ile acinca direk kullanici adi ve sifre gozukuyor. Siz galiba program icinde gecen stringlere baktiniz. 😀 ama yinede hacklemis oldunuz.
Mekatronik Teknikeri.
Elektrik-Elektronik Teknisyeni.

Ynt: Bilmece Bildirmece :)

Yanıt #5
Tamam buldum :)

Normalde bu işlerde sözlük saldırısı yapılır ama yinede zor. Hem kullanıcı adı standart bir şey değil hemde şifre.
N/A

Ynt: Bilmece Bildirmece :)

Yanıt #6
Tamam buldum :)

Normalde bu işlerde sözlük saldırısı yapılır ama yinede zor. Hem kullanıcı adı standart bir şey değil hemde şifre.

Normalde benim yazdigim konsol basitti sadece hack ile ilgilenen kisi 5 dk  icinde id ve pass kismini bulabilirdi. Ancak gercekten ASM bilmek gerekiyor ki debug programin da kodun nasil ilerledigi nerde var ne yapilmis anlamak lazim. Benim konsolu zaten debugta acinca direk id ve sifreyide dokuman gibi gosteriyor. Ben konsolda jumper komutu ile id ve pass kismini atlatip programi cozmesinler diye kombinasyon olusturdum son islem dosya olusturma islemiydi dosya olusturmadan hemen once tekrardan id ve passi kontrol ediyordu. 😀

Ancak bazi konsollar var ki hacklemek ayri dert. Mesela buna benzer bir soru stm in yarismasinda cikmisti. Ben sadece kullanici adini bulabilmistim sifreyi bir turlu  bulamamistim. 😀
Mekatronik Teknikeri.
Elektrik-Elektronik Teknisyeni.

 

Ynt: Bilmece Bildirmece :)

Yanıt #7
Ancak bazi konsollar var ki hacklemek ayri dert. Mesela buna benzer bir soru stm in yarismasinda cikmisti. Ben sadece kullanici adini bulabilmistim sifreyi bir turlu  bulamamistim. 😀

Yarışmaya ulaşabiliyor muyuz hala? BTK da yapmıştı bir ara.
N/A

Ynt: Bilmece Bildirmece :)

Yanıt #8
Eğer kodun içinde sadece bir "if" ile karar veriliyorsa şifre doğru mu değil mi diye, orada kullanılan algoritma ne kadar karmaşık olursa olsun farketmez, iş sadece o "if" i bulup bypass etmeye bakar. Şifrenin ve kullanıcı adının ne olduğunu bile bulmaya gerek yok.

Çok daha iyi bir metot şudur: Programı meydana getiren makina dilini şifrelersin, sonra da kullanıcının girdiği şifre ile açarsın. Sonra da bu programı çalıştırırsın :) Eğer şifre doğru ise program mantıklı işler yapacaktır, değilse de ya hiç çalışmayacak, veya saçmalayacağı için işletim sistemi onu hemen sonlandıracak.
Elektrik sayacı döndürücüsü ...

Ynt: Bilmece Bildirmece :)

Yanıt #9
Yarışmaya ulaşabiliyor muyuz hala? BTK da yapmıştı bir ara.

Yok yarışma bitti galiba. Bu işlerle uğraşan bir arkadaşım var yarışmaya gecen senede katıldılar. bu senede katıldılar ön eleme sorularında bu konsol programına benzer bir soru vardı. Üstünde biraz uğraşmıştım. Yoksa ben Hack yarışmasına katılamam :D

Eğer kodun içinde sadece bir "if" ile karar veriliyorsa şifre doğru mu değil mi diye, orada kullanılan algoritma ne kadar karmaşık olursa olsun farketmez, iş sadece o "if" i bulup bypass etmeye bakar. Şifrenin ve kullanıcı adının ne olduğunu bile bulmaya gerek yok.

Çok daha iyi bir metot şudur: Programı meydana getiren makina dilini şifrelersin, sonra da kullanıcının girdiği şifre ile açarsın. Sonra da bu programı çalıştırırsın :) Eğer şifre doğru ise program mantıklı işler yapacaktır, değilse de ya hiç çalışmayacak, veya saçmalayacağı için işletim sistemi onu hemen sonlandıracak.

X64 asm bilsem her türlü cözerdim. Picten kalan bilgiler orda işe yaramıyor. biraz sağından solundan ne olduğuu anlamaya calışıyorsun ama Komut seti cok farklı olduğu için. ve habire dallandırıldığı için takibini yapmak debug ta zor oluyor. benim hayret ettiğim yer ise şurası benim exe debug ta acınca id ve pass görünüyor. fakat onların kini actığımda görünmüyordu. aklıma şöyle bir şey geldi. acaba string değilde hexa desimal olarak For döngüsü icinde bir arraye yerleştirerek mi oluşturuluyor şifre ve id ? veya nasıl saklamayı becerdiler bir kaç program denedim yazdığım ama gizleyemedim.

Büyük ihtimalle dediğin gibi şifreleniyor abi. Aslında Aklıma Taban aritmetiği geldi şimdi :D
Mekatronik Teknikeri.
Elektrik-Elektronik Teknisyeni.

Ynt: Bilmece Bildirmece :)

Yanıt #10
Assembly seviyesinde bakıyorsan, şifre ve kullanıcı adının nasıl kodlandığını ve ne olmasını bulmana gerek yok. Bütün o işlemlerin sonunda bir karar verilecek, işte o if'i bulman yeterli. Mesela kullanıcının girdiği şifre ile olması gereken şifre kıyaslanacak, o kıyaslamanın sonucuna göre ya istenen iş yapılacak veya yapılmayacak. Bu kıyaslamayı yapmadan direkt olarak işin yapıldığı yere "jump" edebilirsin.
Elektrik sayacı döndürücüsü ...