Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

IDA PRO 8.2


Препоръчан пост


  • Група:  [Член]
  • Последователи:  2
  • Брой мнения:  18
  • Репутация:   13
  • Спечелени дни:  3
  • Регистриран на:  19.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Някой ако има това нещо и му се шерва с един "дърт ривърсер" може да се обади. Ще съм крайно наливно (може и черен етикет) благодарен...

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  1
  • Репутация:   0
  • Спечелени дни:  0
  • Регистриран на:  25.04.2023
  • Статус:  Оффлайн

, memwarrior каза:

Някой ако има това нещо и му се шерва с един "дърт ривърсер" може да се обади. Ще съм крайно наливно (може и черен етикет) благодарен...

https://hex-rays.com/products/ida/news/

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  2
  • Брой мнения:  18
  • Репутация:   13
  • Спечелени дни:  3
  • Регистриран на:  19.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 26 минути, StaN каза:

това се знае колега ... 😉 ... дълги години над 10 го ползувам този инструмент и съм исипал около 25 000 евро в лицензи ама сега ме ми се ще... А и Илфак нещо в последно време не познава парите.

Link to comment
Сподели другаде

  • 5 месеци по-късно...

  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  3
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:  10.10.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Имам setup-a на версия 8.1 лийкната от някакви китайци през 2022. Проблемът, е че е иска парола, а данните в setup-а са криптирани и не могат да се извадят. Никой в момента не знае паролата... Имаше слухове, че е 14 символа и ако е така скоро няма да я познаем 🙂 Ако го искаш ми пиша и ще ти го пратя.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  2
  • Брой мнения:  18
  • Репутация:   13
  • Спечелени дни:  3
  • Регистриран на:  19.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 12 часа , kmanev073 каза:

Имам setup-a на версия 8.1 лийкната от някакви китайци през 2022. Проблемът, е че е иска парола, а данните в setup-а са криптирани и не могат да се извадят. Никой в момента не знае паролата... Имаше слухове, че е 14 символа и ако е така скоро няма да я познаем 🙂 Ако го искаш ми пиша и ще ти го пратя.

Имам го този сетъп. Благодаря. Изобщо не е 14 😉 символа. Илфак е малко консервативен по отношение на сетъп-а. Игор може и да е проявил творчество ама не вярвам. Те вдигнаха малко сигурноста с миграцията от InnoSetup към Install Builder (екс познатия ни сетъп билдер BITROCK). Но проблема си остава стария. Хеш-а от паролата е ключ към симетричната криптография на сетъп-а а и сега не се знае солта на хещ-а. На Иното беше лесно - опън сорс-е и се вижда ама Bitrock-а е даже с TCL/TK в скрипт енджина. Допълнително TCL/TK-to има и байнъри сегменти уж обвъскейтнати. А бе общо взето гаден сетъп билдер-е.

 

Редактирано от memwarrior
Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  7
  • Брой мнения:  50
  • Репутация:   42
  • Спечелени дни:  21
  • Регистриран на:  10.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

@memwarrior Ако те интересува (7.7+) версията, мога да ти помогна : )

Hacking-Banner.png

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  3
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:  10.10.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 9 часа , memwarrior каза:

Имам го този сетъп. Благодаря. Изобщо не е 14 😉 символа. Илфак е малко консервативен по отношение на сетъп-а. Игор може и да е проявил творчество ама не вярвам. Те вдигнаха малко сигурноста с миграцията от InnoSetup към Install Builder (екс познатия ни сетъп билдер BITROCK). Но проблема си остава стария. Хеш-а от паролата е ключ към симетричната криптография на сетъп-а а и сега не се знае солта на хещ-а. На Иното беше лесно - опън сорс-е и се вижда ама Bitrock-а е даже с TCL/TK в скрипт енджина. Допълнително TCL/TK-to има и байнъри сегменти уж обвъскейтнати. А бе общо взето гаден сетъп билдер-е.

 

Да гаден е процеса докато разбереш точно какво става, но не е невъзможно. Дори някъде имаше декомпилатор, който ти обръща TCL bytecode-a до TCL. Сигурно около 4-5 дни си играх, за да стигна до списъка с файлове в сетъпа (без да мога да ги извадя) 😄 Така де, щом са имали желанието да минат от inno към bitrock-a, не е изключено и да са добавили 2 символа в паролата, имайки предвид, че преди просто са я bruteforce-нали с perl: Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way | DEVCORE

Редактирано от kmanev073
Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  2
  • Брой мнения:  18
  • Репутация:   13
  • Спечелени дни:  3
  • Регистриран на:  19.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 19 часа , kmanev073 каза:

Да гаден е процеса докато разбереш точно какво става, но не е невъзможно. Дори някъде имаше декомпилатор, който ти обръща TCL bytecode-a до TCL. Сигурно около 4-5 дни си играх, за да стигна до списъка с файлове в сетъпа (без да мога да ги извадя) 😄 Така де, щом са имали желанието да минат от inno към bitrock-a, не е изключено и да са добавили 2 символа в паролата, имайки предвид, че преди просто са я bruteforce-нали с perl: Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way | DEVCORE

https://github.com/Harakku/bitrock-unpacker

Свали си байнари-то и го слагаш в папката със сетъп-а  ..

bitrock-unpacker-v2019-11-18-x86_64.exe <сетъп-а> --metakit-only <<<<<--- на файл с парола и ти цепи сетъпа на съставните му части (tcl, bytecode, dll, html, xml .... а бе всьо и вся....

без опция --metakit-only ти цепи сетъп-а заедно с APP-то, естествено ако няма парола.... 😉

Малко бавничко работи това exe защото си е TCL с runtime loader .... ама търпение и излиза всичко...

project.xml

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy