Project phpMD5.cracker v.0.1a
Ovaj relativno komplikovan projekat sam zapoceo juce u zelji da iskoristim PHPovu md5(); funkciju za bruteforce hashovanih passworda. Projekat za sada podrzava:
- Tablica slova od a-z
- Tablica slova od A-Z
- Tablica ostalih ASCII karaktera
- Tablica brojeva 0-9
- Tablica od izabranih slova
- Genericke tablice za custom slova i duzinom do 20 slova
- Pause/Stop/Resume komande
- Moduo za pregled statusa
- Brute force pomocu recnika
TO DO:
- Uraditi moduo za cuvanje/nastavljanje bruteforce statusa
- Uraditi moduo za paralelni bruteforce na vise servera
... Nastavice se uskoro kada ovaj projekat i zvanicno ugleda svetlo dana ...
Project: myPrimes 0.1a
Veoma jednostavan projekat koji za bilo koji uneseni LongINT broj pronalazi primarne faktore... Uz ovaj program stize i kompletan Delphi source... TO DO: Ukljuciti Miracl big number biblioteku u projekat kako bi se program mogao koristiti za faktorizaciju RSA algoritma...
Me soooooo sleepy, zzzz!
Mislili ste da je lako pisati knjigu za opste narodne mase? Prevarili ste se... Cenjeni autor ovog bloga ali i knjige The Art Of Cracking, to jest moja malenkost se zali na hronicni nedostatak sna :)Ova pojava je izazvana konstantnim reversingom i opisivanjem aplikacija zasticenim cudima kao sto su SKVP, Armadillo, ASProtect, PC-Gurd i Morphine... I kao produkt tog mukotrponog rada za sada je napisano samo 222 A4 strane. Ako se nesto ne promeni u skorijoj buducnosti morace da me hiruski odvajaju od tastature ili da mi bar deinstaliraju Word (ne znam sam)... Ovako... Sta da vam kazem ... Nastavice se :) ...
(za one koji to jos nisu shvatili moja ozbiljnost se krece od 0.1-0.2% :)
Ode I semestar ;)
Evo da se pohvalim da sam streber i da sam ocistio ceo prvi semestar sa prosecnom ocenom 9 :) Skor je sledeci:
Programiranje: 10
Mehanika I: 8
E sad ko kaze da ne moze da se studira i aktivno codira/reversuje? ... Nastavice se ...
Nuclear war
Qbanux: Posto ga je predvideo nosterdamus a verujem da ce ga sigurno biti, pa sam hteo da cujem vase misljenje. Mislim da ga mi necemo doziveti ali nasa deca sigurno hoce. Sve vise i vise oruzija za masovno unistenje... zasto ga uopste i prave ako ne misle da ga upotrebe? ameri nesto tripuju oko robota, koreja se bavi nukom, rusija tenkovima itd... sta mislite?
ZiZi: prvo ce biti veliki nuklearni rat... potom velika nuklearna zima... a onda velika nuklearna glad kada ce se pingvini spustiti sa juznog pola i pokrenuti invaziju na ceo svet... jedini koji ih u tome mogu spreciti jesu mrmoti ako se ujedine... mark my words... the great bs has spoken... and it shall be as i say...
Znaci lol :)
Predlozi i zelje...
Posto je [ES] trenutno down, napisacu ono sto sam planirao tamo, ovde... Svi koji imaju konstruktivne ideje, primere zastita, packere i slicno, a smastraju da isto nisam opisao u dovoljnoj meri ili uopste u knjigama The Art of Cracking i PE and ASM for Crackers neka mi se obrate na email ili neka postuju komentar na ovaj blog sa zeljenim opisom. Naravno kao i sve stvari u knjizi zastita mora biti 100% legalna za razbijanje. To znaci da u obzir dolaze samo crackmei !!!! ... Pisite ... Nastavice se ...
Project: myLoto v.0.1a
I posto lotomanija trese Srbiju ja sam se malo potrudio i napravio program za loto lenjivce :) Naime program se koristi za vodjenje racuna o vasim listicima, o dobitnim kombinacijama ali moze i da sam generise odredjeni broj listica za vas. Naravno ako vas mrzi da lupate brojeve, sa tim sto je ova opcija prosirena cinjenicom da se mogu izabrati i brojevi koji ce se naci u svim kombinacijama... Program ce se naci na sajtu uskoro ... Nastavice se ...
SMS of the week...
I gledam ja tako SMS-JukeBox na Kosavi kad ono SMS:
(064) xxx-kosava: Decko od 13 godina trazi devojku istog godista radi ozbiljne veze.
Lolovanje :)
The Art of Computer Viruses...
Although increased competition among malicious programs is likely, it also makes sense for attackers to invest in cooperating techniques. For example, computer worms could use a special protocol such as simple worm communication protocol (SWCP) to exchange information, as well as plug-ins ("genes") among different families of computer worms that support SWCP. Computer worms could swap payloads, exchange information about systems to attack, or even collect e-mail addresses and share them with the other worms that occasionally communicate using SWCP. I highly anticipate that such techniques will appear in the very near future.
comment: You have no idea how right you are :)
Cela prica na:
link ... Nastavice se ...
+Debuggers
Da u planu je novi poglavlje u knjizi koje ce predhoditi poglavlju Serials a za cilj ce imati prvobitno upoznavanje pocetnika sa dva debuggera: SmartCheckom i [h]Ollyem. Ovo smatram kao nephodnost iz razloga sto se veci broj pocetnika zali da ne moze da koristi SC iz ovih ili onih razloga... Stoga jednim potezom skidam samom sebi velike muke sa vrata... Nastavice se...
14. februar...
I dok se drugi normalni ljudi zaljubljuju za Dan zaljubljenih neki drugi, doduse manje normalni kao ja, raskidaju za Dan zaljubljenih...
Email of the day...
Poz ap0x
Da ti cestitam na ovim super knjigama i na svom trudu koji si ulozio.Imam nekoliko pitanja pa da pocnem:
1.HIEW je solidan editor pogotovu kada se crackuje(mogo si da napises tutor:])
Ne mogu da ga promenim jer za ovaj craft mi treba njegov decode view mode.E sad me interesuje ako bi mogao da mi nabrojis neke editore sa ovom mogucnoscu i ako moze da kazes tvoj omiljeni hex editor?
2.Posto vidim da ti se svidja da delis svoje znanje sa ostalom rajom kako bi bilo da napises knjigu o password crackingu,razbijanju enkripcija i to posto je to tvoj teren.
3.Kad covek pogleda sta sve znas ma to covece prosto izgleda jezivo...
4.Kako si srece ti gotivio ime zero c00l aman covece(0.C00L).I ja sam gledao taj film,nemoj da me shvatis pogresno ali on je ipak hacker sa cracker-skim navikama hehe.Ma bring it on ap0x,svaka cast!!!!
RE:
1) HIEW koristim samo za pisanje tutorijala, a stvarno patchujem preko Ollya
2) Mozda u skorijoj buducnosti jer i u prvoj knjizi tema dotaknuta
3) Znam... A ove dve knjige ne pokrivaju ni 10% :)
4) Davno sam se registrovao pa me mrzelo da to radim ponovo, a inace u to vreme i nisam bio c001 :)
Zenski ugovor..
Ja, dole potpisana, prihvatam da...
1) U malo vjerovatnoj situaciji da ne svrsim kada se pijan strovalis na mene i pumpas me pet minuta (sisteci pri tom kao neki matori astmaticar), ljubazno cu odglumiti orgazam. I to na vrlo uvjerljiv nacin, uzdisuci "Kakvo dobro tucanje" i sl., i zavijajuci kao macka u februaru.
2) Ako mi Tvoja majka pokaze neke slike iz Tvog detinjstva, kao one sa tetkinih svadbi na kojima si uredno zalizan kao da su Te krave lizale, necu to nikako komentarisati. Nikada. Niti cu Te gledati tako da se na bilo koji nacin shvati da su slike zivi pis.
3) U potpunosti se slazem da je zenina primarna uloga da bude kriva. Prema tome, kad razvalis palac o deo namestaja, ili Tvoj tim izgubi utakmicu, prihvatam da - po nekoj kompleksnoj naucnoj formuli nedokucivoj za zenski mozak - to bude moja krivica. Cak iako nisam bila prisutna.
4) Kad god budem caskala sa svojim prijateljicama, pricacu im sa strahopostovanjem kako si pravi pastuv u krevetu, sa "alatkom" abnormalnih dimenzija.
5) Spominjacu to podjednako i Tvojim prijateljima. Stalno.
6) Posle tucanja (o kojem se nikada necu izrazavati kao o "vodjenju ljubavi") necu ocekivati niti traziti da me mazis i milujes satima dok Ti ruka ne otpadne. Niti cu dozvoliti da Ti moja kosa na bilo koji nacin zagolica lice.
7) Apsolutno nikad necu tepati Tvom penisu.
8) U krevetu cu biti apsolutno prilagodljiva da isprobam svaku pozu koja Ti padne na pamet. Narocito one gde ja sve radim a Ti samo lezis i ceris se.
9) Nemilosrdno cu ispitati sve svoje zgodne drugarice i izvestiti Te da li neka od njih pokazuje i najmanju biseksualnu zainteresovanost. Onda cu ih pozvati kod nas na sedeljku... I sakriti im kljuceve od kola tako da moraju da prenoce kod nas.
10) Nakon sto raskinemo, nikada necu spavati ni sa jednim od Tvojih drugova ili kolega. Niti sa bilo kim drugim koga poznajes. Ili ces eventualno upoznati jednog dana. Uopste, ako neki muskarac i pokusa da mi pridje, svecano cu mu izjaviti da su mi, nakon Tebe, svi drugi muskarci nezanimljivi.
11) Potpuno prihvatam cinjenicu da su mehanicki objekti kao kola, kompjuterske igre i daljinski upravljaci, iznad skromnih mentalnih moci zene. Ispala bih smijesna u pokusaju da ih koristim, pa to prepustam Tebi do mile volje. Sa izuzetkom pegle i masine za pranje vesa, naravno.
A ja cu samo da vas pitam kako ste od jutros :) ... Nastavice se ...
+ Six reverse pages...
Kao sto vec rekoh "When I make a mess..." onda bude svasta. Cisto da se razumemo sve od prekjuce sam uradio o PSu, ali ostalo je jos samo da se celokupan opis ovoga doda u knjigu The Art of Cracking, sto sam i uradio. Ali ceo ovaj poduhvat je zauzeo sest strana knjige, a uradjena je tek trecina :) Ostalo mi je jos da crackujem NAG-Crypto.exe (
NAG sam patchovao) i da napravim jedan keygenerator za ovu metu. Naravno ovo i nije neki posao, veci posao je objasniti sve ovo... E ovo je umetnost :) Stoga ce ceo ovaj revers zauzeti oko 10 strana knjige, a posto sam vec na 200toj onda vec vidim da ce knjiga biti znatno obimnija nego sto sam ocekivao (
ma da 250 strana, ne budi smesan). Nadam se da se necete ljutiti :) Ako neko zeli da sam resi ovaj problem moze ga preuzeti odavde:
http://ap0x.headcoders.net/download/NAG-Crypto.rar... Sta da vam kazem sem: "Srecno, i trudite se da me sto manje psujete :)"... Nastavice se ...
When I make a mess...
..."mislim sta reci" kad napravis crackme koji mora da se bruteforceuje, pogresis u jednoj cifri i onda dobijes 300mb velik dump file (za < 20 sec) tacnih seriskih brojeva :) Cisto da se razumemo crackme radi savrseno ali ce reci cak i za netacna resenja da su tacna... Naravno ovo i nije bitno jer samo tacno resenje otvara passwordom zasticen .rar file. I kako onda resiti svoj crackme?
1) Napisati C++ bruteforcer
+ ovo je bilo lako ali kako znati koji je broj tacan seriski iz dump fajla... idemo na korak 2...
2) Napisati C++ bruteforcer koji pokusava da odpakuje .rar arhivu
+ i ovo je lako ako se iskoriti WinExec API i UnRAR.exe, ali opet RAR ne moze da prikaze tacan password, on vam samo kaze da li je pass tacan ili ne. Ako je pass tacan onda ce i fajl biti odpakovan...
3) Napisati C++ bruteforcer koji pokusava da odpakuje .rar arhivu i proverava postojanje odpakovanog fajla
+ Ovaj korak je FAIL jer RAR odpakuje fajl i posle provere checksuma ga brise ako je password pogresan
4) Napisati C++ bruteforcer koji pokusava da odpakuje .rar arhivu pomocu rar dll fajla
+ Mental note: Nemas internet pri ruci...
5) Napisati C++ bruteforcer koji pokusava da odpakuje .rar arhivu, Patchovati UnRAR.exe tako da messagebox-om prikaze tacan password i napisati drugi c++ bruter koji ce za uneti password naci seriski broj
+ I konacno ne bas lako resenje problema... Vise o ovome u drugom izdanju knjige The Art of Cracking ... Nastavice se ...
I prvo pa musko :)
Eto cisto da se pohvalim da sam dobio 10 iz prvog puta iz prvog ispita :) Dobro jeste da je Fortran ali nema veze... Nastavice se ...
Solution...
I posle par dana je objavljeno i moje prvo resenje jednog crackema na
www.crackmes.de sajt :) Tutorial se nalazi ovde:
http://www.crackmes.de/users/ap0x a inace je napisan na engleskom jeziku... I da znam da sam umesto bad napisao bag :) ...Nastavice se...
Y.A.S.U.
Y.A.S.U. (Yet Another Site Update) - Kao sto sam i obecao updateovao sam svoj sajt
http://ap0x.headcoders.net posvecen delimicno RCEu, a delimicno codingu... Ma znate vi sta sve tamo ima bili ste vec 100x :) Uglavnom, novosti na sajtu su:
- HexDecChar 0.3a
- fileCrypt 0.2a
- ASM downloader + 2 ASM sources (960b one)
- Tutorials:
+ Breaking Installer Vise Setups (Srpski)
+ Decrypting AutoPlay 3.0 (Srpski)
- manji redizajn radi lakseg snalazenja po sajtu i to je to za ovaj update... Znam jos nisam objavio KAV Full Reverse projekat ali kako stvari stoje ovo nece biti skoro jer nemam vremena da projekat dovedem do kraja... Mozda se i nadje, za sada je project Dead... Bilo kako bilo, Nastavice se...
If a had a black hole...
Sedim ja tako i nesto se mislim... Ok procitao sam Hokingove knjige o bebama vaseljene i kratku povest vaseljene, a ovo me je neizbezno nateralo na razmisljanje: "Sta bih uradio sa svojom sobstvenom crnom rupom?". Razmislite samo, mozete da ubacite u nju sta god zelite a ono ce iz nje izaci samo kao obicno gama zracenje :) Da vidimo koga bih ubacio u crnu rupu, mislim nista onako destruktivno nego samo da ih vise ne gledam :) I evo spiska:
01) Britni Spears (zbog fancy looka)
02) Jelena Karleusa (ne kresti vise, majke ti...)
03) Ceca (sestro previse silikona)
04) Cela grand parada (ovome ne treba komentar)
05) Bobu i Brenu (zbog granda)
06) Rezisere svih losih filmova (The Ring i am talking to you)
07) Bill Gates-a jer previse je bogat (750,000,000$ donacije, pih)
08) "Programere" koji pisu crapware programe (2 lame)
09) Plavuse koje nose roza jaknice (mislite da ste fancy ali niste)
10) Plavuse koje nose bele pantalone (iz istog razloga)
11) Celu postavu serije Sex & City (osim Biga on je nekako cool)
12) Ekipu CKMa koja sama sebi pise pisma (jadni ste)
13) Dr. Onnaju iz CKM (get a life)
14) One likove koji pisu sex kolume u teen casopisima
15) i sve one koji nas konstantno nerviraju svojim glupim izjavama...
... Koga bi ste vi poslali u crnu rupu ???
The Art Of Cracking ... CD
Ako je neko pomislio da je pisanje knjige lak posao grdno se zajebao, ne samo da nemam vremena da uradim sve sto sam planirao nego moja soba stvarno izgleda ovako :) Vredno radim da na vreme (planirano vreme) sve bude gotovo. Evo samo male informacije za sve vas koji zeljno iscekujete CD:
1) Uradjeno 190 strana drugog izdanja knjige
2) Uradjeno 65 minuta video tutorijala
3) Ubaceno novo poglavlje u knjigu posveceno .dll-ovima
... Nastavice se...
Update: b3Tv 0.2a -> 0.3a
Posle duzeg vremena b3Tv program je doziveo novu verziju. Promene jesu male ali su istovremeno i vazne. Naime dodata je opcija Banners sa kojom je moguce dodati staticke slike koje su ogranicene vremenom/brojem pojavljivanja na TVu. Ovo je jako korisno ako zelite da emitujete reklamu nekog sponzora u odredjenom vremenskom periodu. Kada istekne zadati vremenski period baner se sam sklanja sa ekrana... Nastavice se ...
Sex & City - book...Why?
Da zasto procitati doticnu knjigu... ili bolje zasto je ne procitati! Imao sam tu (ne)srecu da doticnu knjigu dobijem kao rodjendanski poklon od gomile saljivdzija. Naravno znali su oni da se meni nimalo ne svidja nacin razmisljanja doticne cetvorke iz istoimene serije, ali su bez obzira na sve kupili knjigu. Kao sto to uvek i biva (poklonu se ne gleda u zube) odlucio sam da je procitam. I grdno sam se pokajao... Da ako zelite da procitate knjigu koja dosta nepovezano opisuje gomilu devojaka koje bukvalno skacu iz jednog kreveta u drugi, onda je ovo prava knjiga za vas... Naravno nisam ni ja nesto preterano jak na moralu ali mora se priznati da je knjiga promasaj... Mislim ovo moze da procita samo najveca zenska curka kojoj je glavni zivotni cilj da se uda za bogatog matorca, i naravno ja - po kazni jer sam poslednjih sest meseci smarao moje najblize prijatelje doticnim glupostima na koje sam nabasao u seriji... Eto, ko drugome jamu kopa na kraju procita i ovu knjigu... Sta vise reci procitajte je ako bas nemate pametnijeg nacina da potrosice 4-5 sati zivota ... Nastavice se ...
