Passwortabfrage mir HTML

» Willkommen auf Offtopic «

Neues Thema Antworten

nubbi
offline

OC God
21 Jahre dabei !

ne, ich meine nen richtigen kernel-mode-debugger (softice) und ich kann kein java aber assembler :biglol:

is zwar komisch, aber stimmt :lol:

lade aber grade nen debugger für vb-anwendungen runter

(Geändert von nubbi um 18:01 am Feb. 25, 2004)

ich komm damit irgendwie nich klar, dass das ne 16-bit anwendung ist :lol:

die waren vor meiner zeit aktuell :lol:

ps: klär mich nachher auf, wenn ich es mir zu kompliziert gemacht hab :lol:

(Geändert von nubbi um 18:11 am Feb. 25, 2004)

Beiträge gesamt: 2820 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2003 | Dabei seit: 7936 Tagen | Erstellt: 18:01 am 25. Feb. 2004

MilleniumEli1 aus Duisburg offline OC God 23 Jahre dabei ! AMD Duron 750 MHz @ 1017 MHz 51°C mit 2.2 Volt	also das ist in der tat komisch ich krieg ja schon bei nem asm code der länger als 5 zeilen ist zu viel. ich bin mir ja nicht sicher ob du damit was finden wirst viel glück ich hab das ganze einfach dekompiliert und mir den source angeguckt. dann nen bisschen gesucht, und schwups wars fertig All Hail the Crimson King!
	Beiträge gesamt: 6351 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8654 Tagen \| Erstellt: 18:18 am 25. Feb. 2004

nubbi
offline

OC God
21 Jahre dabei !

jo, bin auch grad dabei nach ner seite zu suchen, wo der link mal funzt, damit ich den decompiler runterladen kann :lol:

edit: da fällt mir ein: mit dem debugger kann das ja gar net richtig funzen, VB3-Programme werden ja interpretiert und sind keine eigenen programme :ohno:

(Geändert von nubbi um 18:24 am Feb. 25, 2004)

komm ma bei icq online ^^

(Geändert von nubbi um 18:29 am Feb. 25, 2004)

habs raus :lol:

(Geändert von nubbi um 18:33 am Feb. 25, 2004)

Beiträge gesamt: 2820 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2003 | Dabei seit: 7936 Tagen | Erstellt: 18:20 am 25. Feb. 2004

MilleniumEli1
aus Duisburg
offline

OC God
23 Jahre dabei !

AMD Duron
750 MHz @ 1017 MHz
51°C mit 2.2 Volt

echt? das wusst ich aber auch noch net

ich poste einfach mal den code, dann brauchste net suchen!

Code

' LEVEL5.FRM
Option Explicit

Sub cmdLogin_Click ()
If edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) & Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) & Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) & Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) Then
If edtPassword = Mid(gc0006, 45, 1) & Mid(gc0006, 48, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 15, 1) & Mid(gc0006, 40, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 19, 1) Then
MsgBox "Level 6 can be found at: " & Left$(gc000A, 37) & Mid(gc0006, 21, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 29, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 12, 1) & Mid(gc0006, 14, 1) & Mid(gc000A, 44, 6), 0, "Horray!"
End
End If
End If
MsgBox "Invalid username and/or password!", 0, "ERROR!"
End Sub

Sub Form_Load ()
Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2
End Sub

Code

' main.txt - global definitions
Global Const gc0006 = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}<\/>"
Global Const gc000A = "http://www.try2hack.nl/levels/level6-ksghvb.xhtml"

Code

' Module1
Option Explicit
Const c000A = " txtUsername=AlmostAHacker "
Const c000E = " txtPassword=ZqrE01A2d "

All Hail the Crimson King!

Beiträge gesamt: 6351 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8654 Tagen | Erstellt: 18:29 am 25. Feb. 2004

nubbi offline OC God 21 Jahre dabei !	habs schon raus hatte den decompiler gerade gefunden besonders der trick mit den konstanten is ja suuuuper (Geändert von nubbi um 18:37 am Feb. 25, 2004)
	Beiträge gesamt: 2820 \| Durchschnitt: 0 Postings pro Tag Registrierung: Mai 2003 \| Dabei seit: 7936 Tagen \| Erstellt: 18:36 am 25. Feb. 2004

MilleniumEli1 aus Duisburg offline OC God 23 Jahre dabei ! AMD Duron 750 MHz @ 1017 MHz 51°C mit 2.2 Volt	jo aber das hilft in sofern das du das ganze net mehr unterm editor rausfinden kannst. unter editor siehst du nämlich nur die konstanten und die beiden die da auch noch im klartext stehen sind ja fake kann man sowas denn auch wirklich mittem debugger rausfinden? das wird doch super kompliziert mit den ganzen mid befehlen und so, oder? level 6 suckt irgendwie All Hail the Crimson King!
	Beiträge gesamt: 6351 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8654 Tagen \| Erstellt: 18:39 am 25. Feb. 2004

nubbi
offline

OC God
21 Jahre dabei !

naja, er legt dann den kompletten zusammengesetzten string (die ganzen Mids) in einem register ab, weil man in assembler immer nur 2 strings vergleichen kann. zum beispiel sieht das dann so aus

[API --> Textbox auslesen, wird in eax abgelegt]

cmp eax, ebx '[hier wird verglichen]
je XXXXXXXXh 'jump if equal

erklärung:
in eax liegt der string aus der box, in ebx der zusammengesetzte. der befehl cmp vergleicht die register. sind die beiden gleich wird bei befehl je gesprungen. wenn nicht, dann halt nicht.

(Geändert von nubbi um 18:45 am Feb. 25, 2004)

(Geändert von nubbi um 18:45 am Feb. 25, 2004)

(Geändert von nubbi um 18:46 am Feb. 25, 2004)

Beiträge gesamt: 2820 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2003 | Dabei seit: 7936 Tagen | Erstellt: 18:44 am 25. Feb. 2004

MilleniumEli1 aus Duisburg offline OC God 23 Jahre dabei ! AMD Duron 750 MHz @ 1017 MHz 51°C mit 2.2 Volt	axo! danke aber ist trotzdem schwer rauszufiltern denk ich mal, oder? ich glaub ich muss mich früher oder später mal wieder mit asm beschäftigen wenn du in level 6 fortschritte machst sag mal bitte bescheid All Hail the Crimson King!
	Beiträge gesamt: 6351 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8654 Tagen \| Erstellt: 18:50 am 25. Feb. 2004

nubbi offline OC God 21 Jahre dabei !	naja, langwierige sache halt bin an level 6 dran hm, die exe ist mit irgendwas gepackt und es ist weder UPX noch VBShrink (Geändert von nubbi um 18:56 am Feb. 25, 2004) edit: man könnte es mit nem packetsniffer probieren hab aber eigentlich keine lust dazu (Geändert von nubbi um 19:01 am Feb. 25, 2004)
	Beiträge gesamt: 2820 \| Durchschnitt: 0 Postings pro Tag Registrierung: Mai 2003 \| Dabei seit: 7936 Tagen \| Erstellt: 18:53 am 25. Feb. 2004

MilleniumEli1 aus Duisburg offline OC God 23 Jahre dabei ! AMD Duron 750 MHz @ 1017 MHz 51°C mit 2.2 Volt	okay, dann mal zu meinem stand der dinge also das decompilieren geht net, anscheinend weil es gepackt ist. Das prog holt sich anscheinend die infos zum pw checken von http://www.try2hack.nl/levels/level6.data via http aber damit kann ich nicht so richtig was anfangen All Hail the Crimson King!
	Beiträge gesamt: 6351 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8654 Tagen \| Erstellt: 19:04 am 25. Feb. 2004

Neues Thema Antworten