DarkWeb
Пользователь
DarkWeb
Пользователь
В нашем учебном учреждении все экзамены проводятся через центр тестирование. За 4 года сдал 16 экзаменов. Вот теперь ни стого ни с сего пихают нам последний экзамен, ГОС экзамен который состоит из 2500 вопросов и 10000 ответов. Через неделю мы сдаем, не уверен что сдам 100 из 100. До этого выкручивался еле-еле. Этот добьет всех студентов.
Были мысли взломать этот тест, пытался подкупить админа, с-ка не поддается. Вообщем коммунисты и нацисты! Ребята помогите хакнуть тестовую прогу !
Вообщем прога exe файл, все данные через Windows сервер проходит. Главный компьютер админа и сервер стоит под поролем ! У меня есть доступ только сдать пробный, и доступ к общем файлам. Прогу может изменить и отредактировать может, только жирный админ жлоб! Помогите хакнуть! Тестовый прога в корне только exe, нету ответов и приветов!
Доступ этому прогу дает только админ , сам собственно ручно дает преподам доступ к локальному сети. Прога случайным порядком генерирует ответы и путает всех. Прошу отнестись с пониманием и благодарю каждого из вас!
Как написать онлайн тест на 12. ВЗЛОМАЛИ СИСТЕМУ
Последнее редактирование: 14 Май 2017
Источник: bhf.gg
Как взломать программу тестирования ?
Здраствуйте.
Как взломать программу тестирования , или расшифровать файл с вопросами ?
Есть режим администратора. Решил отследить пароль с помощью ollydbg, но так как программа упакована ничего не получилось.
Пожалуйста, помогите с решением данной задачи.
Метки: Нет
vovanre
Junior Member
- Регистрация: 08 2013
- Сообщений: 283
07.06.2014, 05:23
Экстрасенсы! Я призываю вас!
Комментарий
Отправить Отмена
Dr0p
- Регистрация: 01 2013
- Сообщений: 1032
07.06.2014, 05:32
Тут. Путём логического размышления. Иной путь не пригодный.
Комментарий
Отправить Отмена
vovanre
Junior Member
- Регистрация: 08 2013
- Сообщений: 283
07.06.2014, 05:34
kaeson, это намёк на то, что бы ты выложил свою программу.
Комментарий
Отправить Отмена
kaeson
Junior Member
- Регистрация: 06 2014
- Сообщений: 3
07.06.2014, 05:36
vovanre, уже выложил )
Комментарий
Отправить Отмена
Vovan666
Junior Member
- Регистрация: 06 2006
- Сообщений: 2780
07.06.2014, 06:01
Как взломать программу тестирования , или расшифровать файл с вопросами ?
Никак, только брутфорс, вопросы пошифрованы BlowFish
Комментарий
Отправить Отмена
kaeson
Junior Member
- Регистрация: 06 2014
- Сообщений: 3
07.06.2014, 06:06
в файле HyperTest.ini есть запись
Password=D3GPSuElILOPyprXbB1jzU
Password2=SFTS7fJAJ+7fKv8ORX+AwEyuBIYsqIGmBJts7mWt CuE
что это?
Комментарий
Отправить Отмена
Vovan666
Junior Member
Ответы на урок 2023! Новый способ!
- Регистрация: 06 2006
- Сообщений: 2780
07.06.2014, 06:25
в файле HyperTest.ini есть запись
Password=D3GPSuElILOPyprXbB1jzU
Password2=SFTS7fJAJ+7fKv8ORX+AwEyuBIYsqIGmBJts7mWt CuE
что это?
D3GPSuElILOPyprXbB1jzU — Зашифрованный админский пароль
Второй х.з. проверяется при запуске программы.
Комментарий
Отправить Отмена
dosprog
Junior Member
- Регистрация: 07 2013
- Сообщений: 1869
07.06.2014, 07:10
D3GPSuElILOPyprXbB1jzU — Зашифрованный админский пароль
Можно просто удалить строку «Password bbcode_container»>
Второй х.з. проверяется при запуске программы.
А это и есть пароль на базу данных с вопросами.
Зависит от базы .CSK.
Комментарий
Отправить Отмена
Rainbow
Junior Member
- Регистрация: 09 2007
- Сообщений: 428
07.06.2014, 07:13
П***Ц просто программа. Я бы чесслово обломал руки тому кто это писал, но судя по возрасту — не мне его(ее) судить. 11081963 — Админпароль для настроек. Ну очень на дату рождения похоже.
Пароль1 — полет нормальный.
Комментарий
Отправить Отмена
dosprog
Junior Member
- Регистрация: 07 2013
- Сообщений: 1869
07.06.2014, 07:14
11081963 — Админпароль для настроек.
Password2=SFTS7fJAJ+7fKv8ORX+AwEyuBIYsqIGmBJts7mWt CuE
был сгенерирован в ответ на ввод верного пароля.
То скорей всего просто сохранённое значение после чьей-то попытки ввести отфонарный пароль.
Скорей всего это результат попытки ТС’а.
—
Поправил. Да — то видимо результат ввода правильного пароля.
Значит, можно попытаться обратить алгоритм.
..
Комментарий
Отправить Отмена
Rainbow
Junior Member
- Регистрация: 09 2007
- Сообщений: 428
07.06.2014, 07:27
Password2=OkH5AD-AIrqsBbmtrnjigLRbo1NQP9MB
— генерируется, если в ответ на запрос пароля для базы данных ввести «1»
Добавлено спустя 3 минуты
АХАХАХАХ Если снять UPX — отваливается запрос пароля для настроек )))))))))))))))))))))))))
Комментарий
Отправить Отмена
dosprog
Junior Member
- Регистрация: 07 2013
- Сообщений: 1869
07.06.2014, 07:33
АХАХАХАХ Если снять UPX — отваливается запрос пароля для настроек )))))))))))))))))))))))))
)) Тьфу блин. Точно.
Впрочем, это никак не поможет при расшифровке базы данных вопросов и ответов.
И даже наоборот — доказывает, что там имеются всякие подлости, заязанные на целостность файла.
Комментарий
Отправить Отмена
Rainbow
Junior Member
- Регистрация: 09 2007
- Сообщений: 428
07.06.2014, 09:30
Впрочем, это никак не поможет при расшифровке базы данных вопросов и ответов.
Факт. Алго осмотрел вскользь, действительно BlowFish. Размер ключа — 128 бит (файл читается блоками по 80h байт). Проверка после каждой итерации цикла (при неправильном пароле — BREAK на первой итерации).
Добавлено спустя 9 минут
Че-то в памяти всплыло, только заметил. Похоже, Password2 в ini-шнике меняется. Потому что
у меня Password2=OkH5AD-AJ+6HOvWVHhmsPsrV7gcutLzo5s6QSxjuIEs , а был с 2 плюсами (отличительная особенность) типа SFTS7fJAJ+7fKv8ORX+AwEyuBIYsqIGmBJts7mWtCuE ))))))
Комментарий
Отправить Отмена
dosprog
Junior Member
- Регистрация: 07 2013
- Сообщений: 1869
07.06.2014, 09:54
Добавлено спустя 9 минут
Та да.
Мне не понравилось, что если при удалённых из .INI стороках «Рassword=» Password2 Настройках конфигурации» ввести новый админ-пароль «11081963» (а пароль базы вообще не задавать, обойти его задание),
то в .INI создадутся обе эти строки «Рassword=» Password2 Рassword=» вроде валидная, а вот «Password2 11081963», а любой другой.
То-есть, вторая строка должна получаться с участием конкретной зашифрованной базы, для которой будет этот комплект .EXE+.INI. Могу ошибаться.
В общем, тут действительно брутефорс, только вот не ясно, как должна выглядеть база в расшифрованном виде (опять в начало). Поэтому какой брутефорс. Никаких проверок чексум там не выполняется, подозреваю.
Мда.
Источник: exelab.one
Как взломать программу с тестом
Включен пассивный режим.
Вы отсутствовали более чем минут.
Уведомления
Гл. администраторы Загрузка. Загрузка. Загрузка. Загрузка.
Загрузка.
Топ донатеров
Логин: Meow Поддержал на: 12275руб
Логин: Nez7y Поддержал на: 10500руб
Логин: GROTTO Поддержал на: 6750руб
Логин: ruban19881 Поддержал на: 4515руб
Логин: Динар Хазиев Поддержал на: 2250руб
Логин: Coadyno Поддержал на: 2021руб
Логин: aromoro Поддержал на: 1660руб
Логин: VABLAB Поддержал на: 1500руб
Логин: Старый Пень Поддержал на: 1232руб
Логин: Mass Поддержал на: 1048руб
Логин: FFF Поддержал на: 1000руб
Логин: StaF Поддержал на: 900руб
получи полную статистику Получи статистику по лучшим игрокам
и стань одним из них
купи VIP по скидке 40%
прямо сейчас!
купи VIP по скидке 40%
прямо сейчас!
купи VIP по скидке 40%
прямо сейчас!
БЛАБЛАБЛАБЛА
купи VIP по скидке 40%
прямо сейчас!
Вход
Зарегистрироваться
Проверка ПК игрока на наличие читов.
- Mass
- Администратор CS:GO
- Рейтинг: 54
- Сообщений: 4
- Спасибок: 10
Ответ Спасибо
Проверка без программ и с программами на наличие читов у подозреваемого.
Имеется 2 наличия проверки вручную и программами, которые облегчат поиск читов на компьютере подозреваемого.
Итак, как проверять.
Проверять можно разными способами, например с помощью TeamViewer, либо же самому говорить подозреваемому, что и куда нажимать. Лично я ориентируюсь по самому человеку которого проверяю, если это ребёнок или человек который не имеет сильного представления в использовании компьютером, говорю ему качать TeamViewer и проверяю через него. Если подозреваемый адекватный и готов сотрудничать, проверяю просто говоря что делать. Так же желательно чтобы игрок не выходил из игры от момента приглашения на проверку.
Перед проверкой важно включить просмотр скрытых файлов на компьютере подозреваемого.
1. Заходим в Панель управления, выбираем категорию «мелкие значки»
2. После чего переходим в «Параметры проводника»
3. Далее переходим в «Вид»
4. И в конце листаем в самый низ и в пункте «Скрытые файлы и папки» выбираем «Показывать скрытые файлы»
Первый этап проверки будет заключаться в проверке самыми простыми и банальными способами, без доп. программ.
- Просмотр запущенных процессов через диспетчер задач.
- Проверка через экранную клавиатуру.
Подозреваемый должен сделать оконный режим игры, включить экранную клавиатуру. Далее просим его поочерёдно нажимать «служебные» кнопки: ins, num, home, del, F1-F12 и тому подобное.
- Просмотр истории браузеров, проверка корзины и последних скачанных файлов.
Проверяем историю поиска и скачанных файлов на всех браузерах, которые установленные на компьютере. Так же проверяем корзину.
- Смотрим последние запущенные архивы, папки, текстовые документы.
1. Создаём новый архив/папку/текстовый документ на рабочий стол
2. Переносим созданный файл на панель задач.
3. Нажимаем правой кнопкой мыши по созданному файлу, и можем увидеть последний запущенный файл данного типа.
- Смотрим все последние файлы запущенные на компьютере.
Заходим в проводник, далее переходим в «Быстрый доступ»
Тут мы можем увидеть список последних файлов.
- Проверяем корневую папку CS:GO на наличие «нежелательного» контента.
После использования некоторых видов читов (напр. Onetap Crack V3) в корневой папке игры может создаваться папка с cfg и скриптами читов (грубо говоря с его настройками), к примеру вот как это выглядит у вышеуказанного чита:
И сам cfg и скрипт:
cfg чита имеет специфическую структуру, благодаря которой можно его выявить.
- Так же смотрим последние запущенные программы в Prefetch. Находится по пути:
C:WindowsPrefetch
Не забываем проверять данные папки:
C:Users(Имя ПК)AppDataLocal C:Users(Имя ПК)AppDataRoaming недавно запущенные файлы — C:Users(Имя ПК)AppDataRoamingMicrosoftWindowsRecent
Некоторые читы могут хранится в документах, поэтому так же не забываем их проверить.
- Смотрим были ли совершенны какие либо покупки в последнее время, используя эл. почту
Пример одного из сайтов это https://www.oplata.info
Второй этам проверки с доп. программами.
- Первая программа это «LastActivityView».
Она позволяет смотреть последние запущенные исполнительные файлы и время их запуска. Ссылка на скачивание [www.softportal.com]
Скачиваем архив, распаковываем и запускаем. Далее всё предельно ясно, смотрим файлы и ищем что-то подозрительное.
Xone | D3m | ExtrimHack | EZfrags | Shark | Midnight | RHcheats | FREEQN | Aqua | Boomwtf | Pphud | Yeahnot | INDIGO | FRUX0 | REKTWARE | MUTINY | hack | cheat | Yeahnot | чит | loader | Eternity.cc | KlarWare | bhop | esp | otc | gamesense | memesense | aimware |legendware | crack | onetap | avira | boberhook | pphud | nemesis | nixware
Проверка компьютера с помощью дополнительных программ.
После чего видим все файлы и папки которые имеют что либо из этого списка в названии.
- Третья программа это «Shellbag Analyzer .
Она позволяет видеть удалённые папки на компьютере. Ссылка на скачивание [www.softportal.com]
Скачиваем, после чего нажимаем «Анализ» и ждём, поиск может идти около 5-10 минут, в зависимости от ПК и кол-ва папок.
После ПОЛНОЙ проверки, нажимаем на «Посещенные», чтобы отобразить последние запущенные папки.
Далее проверяем все найденные папки.
- Четвёртая программа это «USBDeview».
В особых случаях читы могут храниться например на флешке. Данная программа позволит посмотреть список всех USB устройств которые были подключены к ПК. Ссылка на скачивание [www.softportal.com]
Так же не забываем отображать по дате последнего переподключения:
Registry Time 1 — обновляется когда переподключаешь USB устройство.
Registry Time 2 — когда в первый раз была активирована.
Доп. программы:
- «JumpListsView»
Так же позволяет смотреть какие папки или файлы открывались, дату и время их создания, расположение на диске, атрибуты файла, размер и прочее. Ссылка на скачивание [www.softportal.com]
Не забываем включать дату последних запусков.
Record time — дата/время запуска;
Created time — дата/время создания;
Modified time — дата/время изменения.
***Весь материал и информация взяты с этой темы из сообщества steam для ознакомительных целей.
Источник: moscow-battle.com