 |
 |
 |
 |
 |
|
Sprachen und Entwicklungsumgebungen
Sonstige Fragen zu Delphi
Delphi Etwas zum spielen :) Ein CrackME....
Antwort
|
|
Registriert seit: 12. Dez 2005 Ort: Schweiz 1.024 Beiträge Delphi XE6 Starter |
#11
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:37
Ja ein wenig ^^
Das ist deer verschlüsselte String welcher vom Server kommt. Dieser ist jedoch Falsch (also wird nach der verarbeitung kein positives ergebniss liefern) da ich bei der PHP datei mal eingestellt habe das der eingegebene Key (serial im edit) nicht vorhanden ist (somit keine gültige lizenz) (sonst wärs ja nicht witzig  )Dieser String wird weiter verarbeitet und wird zur überprüfung der echtheit der Server nachricht benutzt |
Zitat
|
|
Registriert seit: 25. Nov 2003 Ort: Stuttgart 100 Beiträge Delphi 7 Personal |
#12
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:42
cYa n' sTay [ S ! C ]
|
|
Zitat
|
|
Registriert seit: 12. Dez 2005 Ort: Schweiz 1.024 Beiträge Delphi XE6 Starter |
#13
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:45
Das weiss ich
Deshalb habe ich auch sehr viele verwirrungs abfragen eingebaut... Meiner meinung nach die einzige möglichkeit um etwas sicher zu prüfen oder? Gibt mir mal die Proxy daten dann trag ich die hard gecoded in den idhttp ein.... Und lad die version hoch
|
|
Zitat
|
|
Registriert seit: 25. Nov 2003 Ort: Stuttgart 100 Beiträge Delphi 7 Personal |
#14
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:51
k, dann haste dich darum gekuemmert
 es gibt noch bessere methoden, sind aber aufwendig wie sau. :> hier mein proxy: ip: 10.2.1.43 port: 8080
cYa n' sTay [ S ! C ]
|
|
Zitat
|
|
Registriert seit: 12. Dez 2005 Ort: Schweiz 1.024 Beiträge Delphi XE6 Starter |
#15
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:54
gut....
hier also die Proxy Version Und welche methoden wären den dass? (nur so als gedankenspiel )
|
|
Zitat
|
Registriert seit: 10. Jan 2006 Ort: Offenbach 3.802 Beiträge Delphi 12 Athens |
#16
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:55
Oliver
|
|
Zitat
|
|
Registriert seit: 25. Nov 2003 Ort: Stuttgart 100 Beiträge Delphi 7 Personal |
#17
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 11:56
cYa n' sTay [ S ! C ]
|
|
Zitat
|
|
Registriert seit: 12. Dez 2005 Ort: Schweiz 1.024 Beiträge Delphi XE6 Starter |
#18
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 12:00
@Sherlock
Ja du hast schon recht Ich verwende AES in meiner Verschlüsselung (rijndael 128) Ich war mir nicht sicher wie sicher mein Source ist und deshalb hab ich gedacht ich mach da mal ein crackme draus... Aber für alle welche es interessiert: Hier der Code:
Delphi-Quellcode:
Ich denke er ist ausreichend Kommentiert....
function Check(data,key:string):string;
var total,i:int64; licensekey,uname,oldversion,idex,iidex,validserial,validkey:string; LanguageID:LangID; Len,serial:Integer; SystemInfo:TsystemInfo; Buffer: array[0..255] of Char; Size: DWord; version:tidhttp; begin // Diskspace bestimmen GetDiskFreeSpaceEx('C:\', i, total, nil); // System Sprache ermitteln SetLength(licensekey, 255); LanguageID:=GetSystemDefaultLangID; Len:=VerLanguageName(LanguageID,PChar(licensekey), Length(licensekey)); SetLength(licensekey, Len); // Prozessoren Anzahl GetSystemInfo(SystemInfo); serial := SystemInfo.dwNumberOfProcessors; // Benutzernamen ermitteln Size := SizeOf(Buffer); if not Windows.GetUserName(Buffer, Size) then RaiseLastOSError; //RaiseLastWin32Error; {Bis D5}; SetString(uname, Buffer, Size - 1); // Verschlüssle die Daten zu einem kompakten paket um diese mit dem empfangenen // paket vergleichen zu können oder um das lizenz file zu verifizieren. // Debuging //showmessage('Language: '+licensekey); //showmessage('Processors: '+inttostr(serial)); //showmessage('Username: '+uname); //showmessage(#98#1#41#1#54#1#75#1#74); with TCipher_Rijndael.Create do try Mode := cmOFB8; Init(THash_MD5.CalcBinary(#98+key+'SERIAL',TFormat_HEXL), #0, $00); // Aufwändiges MD5 Passwort zum verschleiern result := EncodeBinary((#41+inttostr(serial)+#75+'A'+uname+#74+'AA-W71A2-EW653'+licensekey+'Serial:'+uname+'63E-6E54-DX325'+key),TFormat_HEXL); // Aufwändige "Paket" erzeugung um das patchen zu erschweeren. finally Free; end; version := tidhttp.Create(); //version.ProxyParams.ProxyPort := 8080; Proxy für Volle (DP) //version.ProxyParams.ProxyServer := '10.2.1.43'; // Leerzeichen aus dem String entfernen idex := (('http://darkhedie.bplaced.net/crypt/index_crackme.php?dfgr='+licensekey+'&&cxvb='+inttostr(serial)+'&&ertd='+uname+'&&wfpf='+key)); repeat if pos(' ', idex) > 0 then delete(idex, pos(' ', idex), 1); until pos(' ', idex) = 0; oldversion := version.Get(idex); // Das "Paket" wird empfangen version.Free; // Freigeben with TCipher_Rijndael.Create do try Mode := cmOFB8; Init(THash_MD5.CalcBinary(#98+key+'SERIAL',TFormat_HEXL), #0, $00); // MD5 Hash des Keys aus dem Empfangenen "Paket" kopieren idex := copy(oldversion,1,32); // MD5 Key Hash aus dem "Paket" entfernen delete(oldversion,1,32); // Empfangenes "Paket" ohne MD5 entschlusseln iidex := DecodeBinary(oldversion,TFormat_HEXL); validkey := copy(iidex,1,1); validserial := copy(iidex,3,1); if (validkey+#41+validserial) <> '))K' then begin showmessage('Server cant Authenticate'); Form1.close; end; // Prüfen ob MD5 des keys nicht!! übereinstimmt.... if idex = THash_MD5.CalcBinary(#98+key+'license',TFormat_HEXL) then begin validkey := key; validserial := 'W12A-QW87-W21QW5+key'; exit; end else begin // Der Key hat nicht übereingestummen also kann er noch korrekt sein :) // Ist der Kontroll MD5 nicht korrekt wird eine meldung ausgegeben if idex <> THash_MD5.CalcBinary('y'+key+'SERIAL',TFormat_HEXL) then begin showmessage('Server cant Authenticate'); Form1.close; end; // Echte Überprüfung... idex beinhaltet den zuvor kopierten originalen HASH // zudem wird er erneut erzeugt und verglichen! if idex = THash_MD5.CalcBinary('y'+key+'SERIAL',TFormat_HEXL) then begin // weitere irreführende abfrage... sie sollte eigentlich IMMER!!! true zurück liefern da idex MD5 ist! if idex <> key then begin // Leerzeichen aus dem String entfernen idex := ((#41+inttostr(serial)+#75+'A'+uname+#74+'AA-W71A2-EW653'+licensekey+'Serial:'+uname+'63E-6E54-DX325'+key)); repeat if pos(' ', idex) > 0 then delete(idex, pos(' ', idex), 1); until pos(' ', idex) = 0; // Die beiden entschlüsselten Daten werden verglichen! (keine MD5 hash's in den Variablen!) if iidex = idex then begin // Irreführende Abfrage! if key = idex then begin validkey := key; validserial := 'W12A-QW87-W21QW5+key'; exit; end else // Ist key nicht entsprechend den entschlüsselten daten, so ist alles ok! showmessage('Message from Server'); end; end; end; end; finally Free; end; end; Einige Stellen sind ausschliesich da um es dem Cracker zu erschweeren... Also dann kann die Diskusion und das beheben von Lücken ja beginnen
|
|
Zitat
|
|
Registriert seit: 10. Feb 2007 2.262 Beiträge Delphi 2007 Professional |
#19
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 12:01
Also über einen Http Sniffer habe ich jetzt die Website herausgefunden die von deinem Programm aufgerufen wird. Diese lautet:
 http://darkhedie.bplaced.net/crypt/index_crackme.phpSie wird auf meinem Rechner wiefolgt aufgerufen: http://darkhedie.bplaced.net/crypt/index_crackme.php?dfgr=Deutsch(Deutschland)&&cxvb= 1&&ertd=Lars&&wfpf=Edit1 Dann generiert die Php Datei eine lange Zeichenfolge wo wahrscheinlich Sprache, Benutzername und Serial die im Edit stand drinnen verschlüsselt ist. Dann steht in meinem Browser folgende Zeichenfolge (ohne Zeilenumbrüche): c32497dcac1c702f653086bf39dd74c84f9d54f7cc5cc79d3b e41dbc08fdf089eb7603c3d8f3 dd0caccbdbe8236217b399bd36fecbff0ab5d54dbec48a2ce8 e6610336fdc2dda3e8399189f6 536a4efb84b3e5434c458ae4ea Meine Idee das ganze zu hacken wäre über die hosts Datei von Windows die Anfrage auf die Php Datei umzuleiten sodass dein Programm an eine gefälschte Php Datei bspw. auf meinem Server schickt, welcher immer "Alles Super" antwortet. Das einzige Problem ist jetzt, dass ich nicht weiß was da bei einer positiven Abfrage drinnen steht aber sobald irgendjemand dein PRogramm gekauft? hat dann kann der das ja per Http Sniffer mitteilen was der Php Script ihm antwortet und dieser kann dann allen eine gefälschte Php Datei geben und sagen wie die Host Datei verändert werden muss. Und schon ist dein Programm gehackt MFG Lars Wiltfang [edit=SirThornberry]Zeilenumbrüche eingefügt - Mfg, SirThornberry[/edit] |
|
Zitat
|
|
Registriert seit: 12. Dez 2005 Ort: Schweiz 1.024 Beiträge Delphi XE6 Starter |
#20
Re: Etwas zum spielen :) Ein CrackME....
17. Okt 2008, 12:06
Hmmm grundsätzlich ist diese idee gut
Jedoch musst du das programm dafür nicht kaufen, weil als antwort ein ähnlicher string zurückkommt auch AES Verschlüsselt Die lösung ist im Client programm selbst... Der Client muss ja wissen wie die PHP Datei verschlüsselt damit er den String prüfen kann... Aber Der Grundsatz würde funktionieren
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
