• Skip Navigation

Blog von eddy14

Search for:

• Home
• About me
• Reverse Engineering
• Software
• Tutorials

v2 – 3dl.am

Ihr solltet euch mal folgendes durchlesen, und dann mal vergleichen wie ihr mich bis jetzt eingeschätzt habt (und mich vielleicht persönlich kennt), und was dieser Text größtenteils aussagt:
http://blog.3dl.am/20/einfach-schade
Naja, ich mag Darky, nur herrscht nun Meinungsverschiedenheit, wobei jeder bei seiner Meinung und unschuld bleibt… tzz, ich blog später mal darüber, dann kennt ihr mal meine Sicht, und könnt dann mal darüber nachdenken ob es nun so wie im Blogeintrag dort oben ist, oder wie ich das ganze sehe…

box2d – Physic Engine

Hey guys
Das Spiel was ich im letzten Beitrag mal nebenbei erwähnt hatte, hat mich nun so weit gebracht, die gleiche Physic Engine zu benutzen Nämlich box2d mit SDL.
Zuerst war ich frustriert, weil dort nur die Rede von Windows war, und andere 2d Physic Engines kenn ich nicht, zumindest keine auf Linux
Naja, irgendwann fand ich dann einen Blogeintrag auf der Seite, welches danach fragte ob mal jemand die Lite Version dieser Engine auf Linux zum laufen kriegen könnte. Und ein Kommentar sagte aus, das es ohne Probleme geht, wenn man nur kurz die Header anpasst =)
OK, erstmal musste ich Glut installieren
sudo apt-get install libglut3-dev
sudo apt-get install freeglut3-dev (keine Ahnung ob der noch nötig war, oder wie die package genau hieß :S)
Danach noch in den Dateien “Main.cpp” und “Arbiter.cpp” die Header angepasst von
#include “glut.h”
in
#include < GL/glut.h >
Dann nur noch abgespeichert und compiled:
gcc -lglut *.cpp -o box2d
Starten und freuen:
./box2d

Hab hier das ganze hochgeladen als mirror http://xirror.com/spread/53580729/Box2D_Lite_edit.zip.html
Falls mal was passieren sollte :S (Bin aber grad müde , 4:20 Uhr, könnte sein das bei dem Package grad was fehlt o.ä. ^^)

Vll hilft einigen dieser Blog Eintrag ja (Leute aus Google solls schonmal hier hin geschlagen haben )

Debugging im Traum – Teil 2

Es langweiligt mich schon darüber noch einmal bloggen zu müssen. Aber es ist echt krass!
Ich arbeite nun seit 3 Wochen an einem PHP-Script…. Seit Tagen gabs da ein Problem dass User gelöscht wurden wenn man sie editiert hat, und ich hatte echt keinen Plan woran es lag.
Und schon wieder löste ich im Traum dieses Problem!
*viele zahlen und code sieht* “…hm, wenn der user auf Speichern klickt funktioniert doch alles, aber wieso tritt der bug nur manchmal auf? hmm …” *grübel, im code scroll* “..und was wenn der user garnicht den Button drückt? und den button da drüber benutzt? Der ist ja der Lösch-Button … hm ne, habs ja getestet, und ich hab nicht ausversehen auf diesen Button geklickt! … aber halt! Was ist wenn man Enter drückt, statt auf den Button?…” *grübel* “…aha jo, der erste Submit-Button in der < form > wird bestätigt… jaaa, und der erste Button ist der lösch button!”

So ungefähr war der Traum. Ich wachte auf, und wusste ganz erstaunt wieder, dass ich einen Bug gelöst habe. Schon das 2te mal.
Ich wollt eigentlich von einer Spinne gebissen werden und Spinnennetze machen können wie Spiderman, aber Debugging im Traum ist auch eine nette alternative! xDIch glaub diese Debugging Träume treten nur auf wenn ich mich tagelang mit einem Code beschäftige (also ich nur diesen einen Code sehe + an nichts anderes dabei denke).

Naja, was gibts sonst noch? Ich hatte viele gemischte Gefühle und es sind mir viele Ideen für neue Projekte gekommen. z.B. hab ich im moment (4:16 Uhr morgens xD) total Bock auf Spieleprogrammierung, mit Physics und sowas (Inspiration: http://www.kloonigames.com/blog/games/crayon/)
Außerdem hab ich noch sowas vor (alles OpenSource =>
-Warez Script (One-Click Hoster oder selber Uploads tätigen etc. bei der Installation wählbar usw. soll also was großes werden =) )
-Spiele mit Physik programmieren
-Vulnerability Scanner für Internet Seiten (Crawler der gleichzeitig alle Links nach vulns checked, aber zurzeit irgendwie kein Bock auf dieses Projekt, zu aufwendig)
-PHP Reversing (Eine interessante Idee von mir nur durch den Aufbau und verhalten einer Seite ungefähr herauszubekommen wie das Script arbeitet (es spuckt dir am Ende also PHP Code aus)… wird schwer zu programmieren, aber sicherlich ein Super Teil, berühmt etc. wenn ich so weit komme es fertig zu kriegen xD)

Prison Break

Hey Leute…
In letzter Zeit habe ich irgendwie viel von dieser Serie gehört, und vor ca. 4 Tagen dachte ich mir “Hm, schaust du dir einfach mal an”. Ich schaute mir die erste … dann die zweite .. die dritte … und kaum hatte ich die nächsten geöffnet hatte ich mich in diese Serie verliebt ;D
Seit ca. 4 Tagen schau ich mir alle Folgen an, Tag und Nacht … die erste Staffel hab ich schon durch, die 2te Staffel gibts leider nur auf Englisch, un die erste Episode dieser Staffel schien mir irgendwie nicht so aufregend ^^
Aber naja, es wird sich zeigen ob ich mir diese Staffel auch reinziehe, denn soweit ich weiß hat genau heute die 3te Staffel von Prison Break in der USA angefangen. Der erste Rip ist schon bei Gulli
So, gerade zieh ich mir den MakingOf … *gespannt ist*

if(Schule == unsicher) {

Hi Leute,
Heute und Gestern waren aufregende Tage! So viel Action hatte ich wohl noch nie im RL xD
Gestern:
Wir sitzen ganz fröhlich im Politik Unterricht, haben die gestellte aufgabe zuende gemacht, und warten auf die nächste Anweisung des Lehrers:
“Hm, noch 10 Minuten Unterricht. Der Lehrer ist total beschäftigt … die anderen Schüler auch … ich glaub nicht dass wir noch eine Aufgabe kriegen werden…”
Also musste ich mich beschäftigen Einige hatten schon ICQ usw. an.
Naja, ich schaute mich bisschen im Desktop um, und mich nervte dieses kleine Fenster dass nicht geschlossen werden konnte “Novell” … hm, kenn ich doch irgendwoher … *schaut sich um* Scheint ein manager zu sein.
Nach ein bisschen rumgucken merkte ich, dass es ein ganz normales Programm war, welches den Benutzern erlaubt z.B. sein Passwort zu ändern, ein paar Einstellungen anzupassen usw.
Ist wahrscheinlich ein Zusatzprogramm zu dem Login-Dingen von Novell … anstatt der Windows-Login erscheint nämlich so ein Login Fenster von Novell … naja. Das ganze System scheint damit “gesichert” zu sein … ich mein, sie haben ja sogar extra die Sicherheit des Programmes bei den Readmes usw. erwähnt
Ich wollte unbedingt irgendwas hacken o.ä.
“Hm, dieser Passwort Manager … da muss man erstmal seinen Benutzer aus einer Liste auswählen, sein altes Passwort eingeben, und dann sein neues … das Programm prüft ein paar Sachen, und ändert es dann ggf.”
Aber hey, irgendwo muss das Programm ja wissen ob dass alte Passwort das eingegeben wurde richtig ist oder nicht.
“Bingo … ich lad mal schnell OllyDBG”
*30% … 50% … 90% … 100%!*
Schnell aufmachen … hm, aber dieses Passwortänder-Programm muss doch irgendwo liegen, oder kann ich es nur mit diesem kleinen Fenster hier starten? (wovon ich nicht weiß wo die .exe liegt).
“Bingo … ich lad mal schnell Filemon”
*30% … 50% … 90% … 100%!*
Filemon auf, den Filter auf “BPass” (So ist der Titel dieses Passwort Programmes). BPass starten, bisschen die Usernamen auswählen, passwort ändern usw. Bis dass Programm versucht irgendwas an den Dateien zu machen.
“Bingo … er hat was … es liegt bei \\GSERVER02\\DATA\\Pgm\\BPass.exe …. sieht aus wie ein Remote-Ordner … *netzwerkumgebungen anmacht* Aha, da ist es *ordner öffnet, BPass findet, auf Desktop rüberzieht*”
So, nun wurde das Programm erstmal disassembliert … was merkte ich sofort?
1.) Das Programm ist nicht gecryptet/gepackt
2.) Es ist in Delphi geschrieben
Erstmal mit Ollydbg nach Strings gesucht …
“Das Passwort wurde erfolgreich geändert!”
hört sich doch vielversprechend an. Mal dahinspringen … aha, oho, hmm *studiert, rumguckt*
“Hier sind viele Calls … alle mal einzeln testen”
Tjo, so viel Zeit blieb dann leider nicht mehr. Ich fand nur ein paar Calls, konnte es aber nur soweit bringen dass er mir zwar “…erfolgreich geändert..” anzeigt, aber mit 4 darauf folgenden Fehlermeldungen
Der Unterricht war zuende, und ich war empört. Der Mitschüler, der neben mir saß, und mich beobachtete, genauso xD

Heute:
“Hm, schon wieder Hexdezimal unterricht? Ich kann das doch -.-”
*Olly anmacht, BPass.exe reinzieht*
“So, und jetzt ran an die Sache”
Ich suchte, quängelte, fand was, änderte, suchte weiter usw.
Doch weit kam ich nicht. Irgendwo musste eine doppelte Kontrolle sein, denn die eine “No Rights” Meldung bekam ich nicht weg, und das Passwort änderte sich auch nicht!
Ich hab mir gedacht, irgendwo müssen die Passwörter doch gespeichert sein, und irgendwo muss dass Programm ja die geänderten Sachen speichern … ABER WO?!
“Ui, eine config.ini Datei … mal rumschauen…”
Und ich glaubte nicht was ich sah! Viele gefährliche Einstellungen wurden hier vorgenommen.

Bemerkung=Diese Datei wird automatisch von BPass erzeugt. Nicht von Hand aendern.

Sollte sowas mich hindern? Nö…

[DEFAULT]
SearchContainer=schueler.unterricht
; ab hier wird ein eingegebener Benutzer gesucht

Hm, allgemeine Einstellungen … *gähn*

Aber hey, schaut mal hier: o_O

MultiPassword=admin.verwalter.dienste, benadmin.verwalter.dienste
; Die hier aufgezaehlten User duerfen einer ganzen
; Benutzergruppe dasselbe Passwort zuteilen oder loeschen. Also z.B.:
; Admin.verwalter.dienste, BenAdmin.verwalter.dienste

o_O Das ist doch nicht deren ernst oder? Ein User muss sich authorisieren, aber um das Passwort aller User zu ändern, genügt ein Config Eintrag Gleich mal editiert

MultiPassword=admin.verwalter.dienste, benadmin.verwalter.dienste, SinoEddy.TT17Z.schueler.unterricht
; Die hier aufgezaehlten User duerfen einer ganzen
; Benutzergruppe dasselbe Passwort zuteilen oder loeschen. Also z.B.:
; Admin.verwalter.dienste, BenAdmin.verwalter.dienste

Gucken wir mal weiter!

BasisContainerGoUpALevel=0
; Erlaubnis vom BasisContainer hoch zu steigen. 0=NEIN, 1=JA

Hm, kA was das sein soll, aber hört sich doch nach mehr Rechten an, also her damit! ^^

So, ich speichere es ab, und starte BPass noch einmal … ich klicke im Menü auf “Multi-Passwort setzen” … und? Es erscheint keine Fehlermeldung, er lässt mich zum Multi-Passwort Fenster!
So, jetzt nur noch kurz die Schueler auswählen die wir h4x0rn wollen
OK, jetzt nur noch kurz auf Speichern und ….. WTF? Wieso Fehler? Keine Rechte? Ich hab doch Rechte … verdammt
*OllyDBG wieder verzweifelt anmacht und nach der Meldung sucht*
Gut, hier editieren, und da … hey, dass hier auch noch … und ….
“Herr Sino, was tun sie da?”
WTF?!
*umschaut* … *erschreckt* … Lehrer hinter mir
“Öhm, ich … naja ..”
“Was ist denn das für ein Programm”
“Naja … öhm … es ist ein Debugger” *rausred*
“Und was tun sie damit?”
“Naja ich dachte, da ich die Hexadezimal aufgabe schon gelöst habe, kann ich noch kurz _mein_ Programm debuggen”
“Das sieht aber nach Assembler aus … sie programmieren doch nicht in Assembler?”
“Doch, das tu ich…”
“Och schön schön … ” *lehrer überrascht ist und geht*
Puuuh, glück gehabt o_O Ich hoffe, er hat nicht bei dem Namen “BPass.exe” und den Strings wie “Passwort erfolgreich geändert” auf dem Bildschirm Verdacht geschöpft o_O

Ich schaute noch einmal kurz in die Config Datei …

NoShowContainer=klassenarbeiten
; Namens-TEILE von NICHT anzuzeigenden Containern. Z.B.: Verwalter, min
; Container, die die Worte dieser Liste ENTHALTEN, werden NICHT angezeigt.
; Also z.B.:
; SchuelerVerwalterContainer, KlonAdminContainer…

Ohohoho Was haben wir denn da …
Schnell mal wegmachen, und schauen …
Hey! Da ist ein neuer Eintrag .. “klassenarbeiten” … cool

Naja, jetzt brauch ich es nur noch zu schaffen, Passwörter zu ändern .. dann hab ich Zugriff auf die Klassenarbeiten! ^^

btw, hab ich noch ganz versteckt mit javascript, und bildern usw. einen HTaccess login-bereich für Lehrer auf der Schul-Homepage gefunden … Ob Bruteforce wohl hilft :P:P

———————————————————————
}
else
{
printf(“Hm nicht unsicher? Schwätz doch nicht -.-\n”);
}