Mittwoch, 22. November 2017, 22:54 UTC+1

Sie sind nicht angemeldet.

  • Anmelden

max

Meister

Beiträge: 1 979

Gamestudio: A8

1

Montag, 5. Dezember 2016, 21:08

.png Virus Rätesl

Ich habe auf der bnd Seite eine chalange gefunden, bei der man in Level1 eine crypto png Datei bekommt, und eine dummy Trojaner.exe bei der man ein Passwort eingeben muss.
Also nach dem Motto, dass man ein Virus in einer png datei hat und nun lösegeld bezahlen muss, wenn man seine Daten wieder sehen will.
Ich habe herrausgefunden, dass das Passwort Automatisch generiert ist.
nach de ich die Programmiert Sprache (.net) ermittelt habe konnte ich die Exe Decompilieren.
Dafür habe ich dotPeek verwendet, aber ich muß viele extras runter laden, wenn ich einzelne Dateien einsehen möchte (ca.10MB).
Ich finde dotPeek hat ein sehr angenemes layout.
»max« hat folgende Datei angehängt:
  • Online.jpg (249,9 kB - 13 mal heruntergeladen - zuletzt: 23. April 2017, 15:44)

paul

Fortgeschrittener

2

Montag, 5. Dezember 2016, 22:07

Hab ich auch mal mitgemacht (vor 3 Monaten).
Das erste ging noch aber weiter hab ich es nicht geschafft :cursing: :D

max

Meister

Beiträge: 1 979

Gamestudio: A8

3

Dienstag, 6. Dezember 2016, 03:29

nakla Paul,
ich habe das auch nur gemacht, weil ich ein Orbit kaugummi hatte, wenn ich mir die Zähne richtig geputzt hätte, hätte ich keine freie hand um das zu hacken.
Ich hebe mal Deine Sperre auf, Herzlichenglückwunsch und toi toi toi!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »max« (6. Dezember 2016, 03:37)


paul

Fortgeschrittener

4

Dienstag, 6. Dezember 2016, 15:24

Das erste ist wirklich sehr einfach, einfach mit dem Reflector auslesen und mit einen Hexeditor 2 Zahlen ändern....
Jeder hier in Forum könnte das ohne Probleme da es extrem kurzer und einfach zu verstehender Code ist. Man kann da nicht mal von Reverse Engineering Sprechen, so hat man in den 90igern Spiele Gecrackt :whistling:
Und laut deinen Bild suchst du nach einen Passwort, das ist schon mal falsch, du solltest lieber suchen was passiert wenn ein Code eingegeben wird und dieser Falsch ist. Denn dort ist auch die Funktion für den Richtigen Code, einfach das ELSIF NOT mit den Hexeditor ändern und schon akzeptiert er dir jedes Passwort

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »paul« (6. Dezember 2016, 15:30)


max

Meister

Beiträge: 1 979

Gamestudio: A8

5

Dienstag, 6. Dezember 2016, 18:53

Dan hast Du es gecrackt, aber es gibt ein Passwort.

Quellcode

1
2
3
4
5
private string installLinux()
    {
      string str = "The iron bank will have its due";
      return str.Substring(0, 1).Replace('q', 'm').Replace('T', 'A').Replace('e', 'd').Replace('v', 's').Replace('r', 'L').Replace('i', 'a') + str.Substring(3, 1) + str.Substring(13, 1).Replace('i', 'k').Replace('A', 'k').Replace('n', 'q').Replace(' ', 'L').Replace('y', 'd').Replace('v', 'f').Replace('m', 'a').Replace('m', 'e') + str.Substring(10, 1) + str.Substring(7, 1) + str.Substring(7, 1) + str.Substring(4, 1) + str.Substring(26, 1) + str.Substring(25, 1) + str.Substring(2, 1) + str.Substring(5, 1) + str.Substring(3, 1) + str.Substring(10, 1) + str.Substring(16, 1) + str.Substring(14, 1) + str.Substring(10, 1) + str.Substring(5, 1).Replace('c', 'l').Replace('m', 'v').Replace('d', 'o').Replace('k', 'd').Replace('r', 'y').Replace('u', 'A').Replace('g', 'm') + str.Substring(26, 1) + str.Substring(3, 1) + str.Substring(13, 1).Replace('u', 's').Replace('q', 'A').Replace('k', 'a').Replace('f', 'g').Replace(' ', 'p').Replace('A', 'o').Replace('A', 'r').Replace('m', 'b') + str.Substring(10, 1) + str.Substring(4, 1).Replace('g', 'k').Replace('h', 'p').Replace('i', 'y').Replace('f', 'x').Replace('t', 'g').Replace('j', ' ').Replace(' ', 'b') + str.Substring(26, 1) + str.Substring(3, 1) + str.Substring(1, 1) + str.Substring(4, 1) + str.Substring(26, 1) + str.Substring(3, 1) + str.Substring(28, 1) + str.Substring(2, 1) + str.Substring(9, 1) + str.Substring(25, 1) + str.Substring(26, 1);
    }

Bin mir mal gespannt, was das ergibt.
wenn ich das in einen online java compiler, kopiere, nimmt er das bis zum ersten + zeichen nur an, wenn Replace, klein geschrieben und string, groß geschrieben wird und wenn ich alles reinkopiere ist der out of range

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »max« (6. Dezember 2016, 18:59)


max

Meister

Beiträge: 1 979

Gamestudio: A8

6

Freitag, 16. Dezember 2016, 05:51

die deschifrierung ergab

Zitat

A Lannister always pays his debts

das ist aber leider nicht das Passwort, ich habe aber noch eine Idee