Beitragsrückblick für (die neuesten Beiträge zuerst)
MilleniumEli1
Erstellt: 10:34 am 29. Feb. 2004
mmm, ich habe beim besten willen keine ahnung wie es gehen soll!
das einzige was ich mir vorstellen kann ist mit telnet oder ssh zu connecten. ssh port ist auch offen, aber da muss dir auch erstmal nen username und pw zukommen... weiss nicht so genau
nubbi
Erstellt: 21:17 am 27. Feb. 2004
nabend
hab bei lvl 8 net mehr weiter gemacht ^^ mach ich vielleicht heut abend mal hab level 7 mit PuTTY gemacht. das is sozusagen ein telnet-client in gut und mit mehr funktionen aber darum ging es ja
bei 8 schon was rausbekommen?
nubbi
MilleniumEli1
Erstellt: 18:02 am 26. Feb. 2004
sauber das mit dem codieren war ja wohl assi
level 7 hab ich auch geschafft, auch wenn etwas unprofessionell via telnet
aber lvl 8 scheint hart zu sein! schon ne idee wie man das anstellen könnte?
nubbi
Erstellt: 19:38 am 25. Feb. 2004
hmmm a=0; b=1? oder andersrum?! vielleicht sind das binärzahlen
edit4: so, level 7 auch gemeistert, war relativ einfach (spoofing-time) aber bei level 8 hänge ich jetzt
(Geändert von nubbi um 21:08 am Feb. 25, 2004)
MilleniumEli1
Erstellt: 19:04 am 25. Feb. 2004
okay, dann mal zu meinem stand der dinge also das decompilieren geht net, anscheinend weil es gepackt ist. Das prog holt sich anscheinend die infos zum pw checken von
naja, langwierige sache halt bin an level 6 dran hm, die exe ist mit irgendwas gepackt und es ist weder UPX noch VBShrink
(Geändert von nubbi um 18:56 am Feb. 25, 2004)
edit: man könnte es mit nem packetsniffer probieren hab aber eigentlich keine lust dazu
(Geändert von nubbi um 19:01 am Feb. 25, 2004)
MilleniumEli1
Erstellt: 18:50 am 25. Feb. 2004
axo! danke aber ist trotzdem schwer rauszufiltern denk ich mal, oder? ich glaub ich muss mich früher oder später mal wieder mit asm beschäftigen
wenn du in level 6 fortschritte machst sag mal bitte bescheid
nubbi
Erstellt: 18:44 am 25. Feb. 2004
naja, er legt dann den kompletten zusammengesetzten string (die ganzen Mids) in einem register ab, weil man in assembler immer nur 2 strings vergleichen kann. zum beispiel sieht das dann so aus
[API --> Textbox auslesen, wird in eax abgelegt]
cmp eax, ebx '[hier wird verglichen] je XXXXXXXXh 'jump if equal
erklärung: in eax liegt der string aus der box, in ebx der zusammengesetzte. der befehl cmp vergleicht die register. sind die beiden gleich wird bei befehl je gesprungen. wenn nicht, dann halt nicht.
(Geändert von nubbi um 18:45 am Feb. 25, 2004)
(Geändert von nubbi um 18:45 am Feb. 25, 2004)
(Geändert von nubbi um 18:46 am Feb. 25, 2004)
MilleniumEli1
Erstellt: 18:39 am 25. Feb. 2004
jo aber das hilft in sofern das du das ganze net mehr unterm editor rausfinden kannst. unter editor siehst du nämlich nur die konstanten und die beiden die da auch noch im klartext stehen sind ja fake
kann man sowas denn auch wirklich mittem debugger rausfinden? das wird doch super kompliziert mit den ganzen mid befehlen und so, oder?
level 6 suckt irgendwie
nubbi
Erstellt: 18:36 am 25. Feb. 2004
habs schon raus hatte den decompiler gerade gefunden besonders der trick mit den konstanten is ja suuuuper
(Geändert von nubbi um 18:37 am Feb. 25, 2004)
×
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
hab level 7 mit PuTTY gemacht. das is sozusagen ein telnet-client in gut und mit mehr funktionen 
aber darum ging es ja 
) 
