Hack-Faq

Xakep Online -> Журнал, номер #010, стр. 010-042-1

Пожалуйста, конкретизируйте свои вопросы, а не задавайте нечто вроде: "Как сломать www-сервер?".

На такое огромное количество писем, завалившее меня с ног до головы, я ответить в короткие сроки просто не могу физически. Поэтому, пожалуйста, не нервничайте, рано или поздно я вам отвечу. :) У меня все хранится!

Q: Client ломится к Server'у на Port 31337. А куда ему Server откликается? На этот же порт?

A: Соединение будет открыто между портом 31337 и любым свободным на компьютере, откуда был запрос на соединение.

Q: Какие protected mode дебагеры есть под DOS?

A: Самыми хорошими protected mode дебагерами, безусловно, являются те, которые работают на принципе эмуляции исполняемого кода. То есть каждая команда анализируется до ее исполнения, далее, в случае ее "безопасности" для процесса отладки, она выполняется в своем "обычном" виде. В случае же какой бы то ни было "ненужности" выполнения всего того, что должна сделать эта команда - она эмулируется. В данном случае может эмулироваться не сама команда, а реакция компьютера на ее выполнение. То есть, например, выполнение команды в данных условиях должно вызвать какой-нибудь exception, а далее происходит проверка. Так вот дебагеру необходимо обработать такую ситуацию и создать для ломаемой программы мнимость того, что она работает в "реальной" среде. Такими свойствами обладают следующие protected mode отладчики (известные мне): DEGLUCKER [только моя версия, пока в виде альфа версии], LTR. Под этими отладчиками можно дебагить абсолютно любое DOS приложение. Все они будут работать (будут думать, что работают) :) в "реальной" среде.

Q: Как можно сломать пароль на архив, который создан редким архиватором? То есть к этому архиватору не существует переборщиков.

A: Большинство людей идут неправильным путем. Они находят архиватор, пишут программу на языке высокого уровня (нет чтоб на ассемблере написать!), которая вызывает архиватор с некоторыми параметрами на распаковку с паролем. Пароль же они передают в командную строку. Пользуются так называемым bruteforce'м. Так вот, поясняю. В таком случае он совершенно не поможет. Потому что таким способ можно перебить до посинения и ничего не перебрать. Ведь сам ЗАПУСК процесса (архиватора) занимает ОГРОМНОЕ время. Во избежание таких недочетов можно воспользоваться следующим способом. Во-первых, раз архив создан редким архиватором, то можно предположить, что алгоритм запаковки с паролем в нем используется совершенно плохой (для него, естественно!). Во-вторых, нам необходимо скачать (если таковая существует) библиотеку для распаковки архивов. Такая библиотека обычно входит во все поставки архиваторов. Просмотреть исходник этой библиотеки и проанализировать программный код работы с паролем. Определить алгоритм, используемый для работы. Некоторые извращенцы (по-другому таких авторов не назовешь, я не буду показывать пальцем, но есть и такие) выкидывают из библиотеки распаковщика код, ответственный за распаковку запароленных файлов. Кажется неразрешимой задачей? :-) Но не для кул хаЦкеров! Если у тебя есть некое количество серого вещества, то вперед... в IDA. Конечно, именно туда, на вытаскивание алгоритма работы с паролями из UNXXX.EXE. При умении алгоритм распаковки вытащить несложно. Гораздо сложней разобраться, как все это "закручено"... Необходимо, как минимум, хорошо знать математику... причем высшую. А также сильно не помешало бы знание ассемблера :). Теперь необходимо полностью переписать на ассемблере этот распаковщик, причем с вытащенным из .EXE алгоритмом работы с паролем.

Содержание  Вперед на стр. 010-042-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001