Pokaż wyniki 1 do 4 z 4

Temat: Hasło do pliku exe

  1. #1
    Zarejestrowany
    Feb 2016
    Postów
    5

    Domyślnie Hasło do pliku exe

    Witam,
    nie znam się na exploitach, crackingu itd. Napisałem prosty program konsolowy, do którego trzeba wpisać hasło, które jest zapisane w zmiennej typu string, czy jest jakaś możliwość obejścia tego hasła? (wiem że jest, ale jaka?)

  2. #2
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał kogigogi Zobacz post
    Witam,
    nie znam się na exploitach, crackingu itd. Napisałem prosty program konsolowy, do którego trzeba wpisać hasło, które jest zapisane w zmiennej typu string, czy jest jakaś możliwość obejścia tego hasła? (wiem że jest, ale jaka?)
    Oczywiście że jest
    Sprawdź gdzie po sprawdzeniu warunku skacze program do dalszej części i zmień skok warunkowy na bezwarunkowy z poziomu asemblera (tudzież języka pośredniego binarki)
    No chyba że użyłeś packera lub innych zabaw, ale skoro sam napisałeś, będziesz mógł odwrócić swoje działanie (np wiesz czym rozpakować binarkę czy odszyfrować ją, jakiego loadera użyć etc).
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Zmienna typu string jest niczym innym jak obszarem w pamięci, więc należy odczytać zawartość tego obszaru, lub nadpisać własną wartością, tak naprawdę hasło powinno być przechowywane jako hash, algorytm hash-ujący zaimplementowany w programie. Zapytanie bardziej pasuje do działu cracking, dla mnie czarna magia, ale strasznie intryguje mnie demo scena, mozna powiedzieć ze prawdziwe kung-fu.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Jak zrobisz EDIT na pliku i wyszukasz to hasło to powinien je znaleźć. Dlatego hasła przechowuje się np: w osobnym pliku w postaci zaszyfrowanej (tzw hash). Algorytm kodujący jak nie jest znany to może być poznany przez experta (pocieszenie, że jest ich niewielu) więc cała siła tkwi w tym jaki zastosujesz.

    Hasła łamie się tak, że kodujesz algorytmem potencjalne hasła i porównujesz z haszem. Obecne algorytmy kodujące są na tyle silne, że potrzebują botnetu bo pojedynczy PC nie da sobie rady w rozsądnym czasie - chyba, że będzie to komp kwantowy, ale na chwilę obecną homo sapiens jeszcze nie ogarnia tej technologii do końca xD
    Extraterrestrial plant

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52