|
Etwas zum spielen :) Ein CrackME....
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo
Ich habe gestern abend ein paar stunden an meinem neuen Lizenzierungs verfahren gearbeitet.... Um es auf seine Sicherheit hin zu prüfen, habe ich daraus ein kleines aber feines CrackME gebastelt.... Ich selber würde das Level eher schwierig einstufen aber vieleicht ist es auch ganz leicht zu knacken.... Das CrackME verbindet zu einer PHP datei auf einem Freehost anbieter. Dieser Server muss einen bestimmten string zurückliefern damit das CrackME geknackt werden kann. Mich würde es interessieren, ob es jemand schafft, das CrackMe zu Patchen oder ähnlich so dass immer die gewollte meldung kommt Welche meldung das ist, verrat ich nocht nicht aber die hat etwas mit "Nachricht vom Server" zu tun :) Ich hoffe jemand von euch wird es versuchen..... // Edit // Was iht im Edit feld als serial eingebt ist bei diesem Crackme irrelevant. Liebe Grüüssse Claudio |
Re: Etwas zum spielen :) Ein CrackME....
Also hinter dem Proxy, der mir hier vorgeschalten ist, passiert erstmal garnichts als ne exception "no route to host".
kanns also leider nicht testen ... |
Re: Etwas zum spielen :) Ein CrackME....
Hmmmm merkwürdig....
Es ist ne normale http:// adresse welche mit idhttp aufgerufen wird.... Aber schonmal gut das ich das weiss! Danke! |
Re: Etwas zum spielen :) Ein CrackME....
joa also um hier rauszukommen muss man schon den proxy verwenden.
steht in der windoof registry drin. musst halt zu dem connecten und dorthin den request schicken. Is vielleicht kein fehler wenn du proxy support einbaust, haben viele firmen :> |
Re: Etwas zum spielen :) Ein CrackME....
Hmmm gute idee :) Danke für den Tipp....
Was meinen den die anderen welche das CrackMe schon gezogen haben? Jeder kommentar ist willkommen :) Ich freue mich natürlich auch über ein "Es ist unmöglich" :mrgreen: |
Re: Etwas zum spielen :) Ein CrackME....
ICh bin dabei. Mein erster Versuch hat zwar die Datei zerstört aber ich versuchs gleich nochmal.
|
Re: Etwas zum spielen :) Ein CrackME....
Cooool :D Danke fürs versuchen :)
Hoffentlich bist du erfolgreich, damit ich die lücke schliessen kann :) |
Re: Etwas zum spielen :) Ein CrackME....
Nur so am rande. Hast du dich mit dem ganzen thema beschaeftigt oder hast du dir einfach was ueberlegt wie du das am geschicktesten angehst?
gab mal nen netten Thread im delphiforum darueber.  Klickalso wenn du lediglich das PW an den server schickst, der schaut ob es richtig oder falsch ist und du danach die Anwort vom Server ueberpruefst ist das ziemlich einfach auszuhebeln. |
Re: Etwas zum spielen :) Ein CrackME....
Ich hab mir schon einige zeit lang den kopf darüber zerbrochen wie ich das am geschicktesten angehen könnte :)
Der Server antwortet im Falle einer erfolgreichen Validierung nicht nur mit einem simplen OK sondern einem verschlüsselten String aus verschiedenen werten :) Die haupt schwachstelle ist und bleibt halt der Client weil er ja den mechanismus zum verschlüsseln der Daten auch beinhalten muss, damit er sie auf richtigkeit überprüfen kann. |
Re: Etwas zum spielen :) Ein CrackME....
3cd74cc6793d42b7be9b3570093dc6b0fef677ab61f0d6b7db 62a42db439dbf1aa7dd674e13610b5a61f6d314151a4755b0d 56e51f1b36
Hat das irgendwas mit der Lösung zu tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz