Сейчас на форуме: Magister Yoda (+3 невидимых)

 eXeL@B —› Крэки, обсуждения —› Взлом *.pkg архива.
Посл.ответ Сообщение

Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 03:20 · Поправил: Fenrisus
· Личное сообщение · #1

Собстно есть одна игрушечка (ныне не существует в продакшне), где используются эти архивы для хранения даты. Эти pkg открываются обычным WinRar'ом, и по идее даже им же извлекаются... Да только пасс там стоит. Собственно говоря пасс я отрыл в exeшнике, он там hardcoded и получается byte Array на 16 байтов. Собстно говоря заюзал Ionic.Zip... но увы безуспешно. Такой вот простой код на шарпее:
Code:
  1.             //"0xB7;0x27;0x4A;0x3B;0xCB;0xDD;0x4B;0xD8;0xB4;0xCD;0x8D;0xD8;0x2D;0x8F;0x00;0xDB "
  2.             byte[] ByteArray = new byte[16];
  3.             ByteArray[0] = 0xB7;
  4.             ByteArray[1] = 0x27;
  5.             ByteArray[2] = 0x4A;
  6.             ByteArray[3] = 0x3B;
  7.             ByteArray[4] = 0xCB;
  8.             ByteArray[5] = 0xDD;
  9.             ByteArray[6] = 0x4B;
  10.             ByteArray[7] = 0xD8;
  11.             ByteArray[8] = 0xB4;
  12.             ByteArray[9] = 0xCD;
  13.             ByteArray[10] = 0x8D;
  14.             ByteArray[11] = 0xD8;
  15.             ByteArray[12] = 0x2D;
  16.             ByteArray[13] = 0x8F;
  17.             ByteArray[14] = 0x00;
  18.             ByteArray[15] = 0xDB;
  19.             string result = System.Text.Encoding.UTF8.GetString(ByteArray);
  20.             using (var zip = ZipFile.Read("test.pkg"))
  21.             {
  22.                 zip.Password = result; //password fcking string!
  23.                 zip.ExtractAll("Output"); //where extract
  24.             }

Я уж и так извращался и эдак, но так и не смог победить... Bad Password exeption выбивает...
Собстно:
Code:
  1. CPU Dump
  2. Address      Hex dump
  3. 0200B0BC  B7 27 4A 3B|CB DD 4B D8|B4 CD 8D D8|2D 8F 00 DB

ZIP Архив с бинарником и PKG файлом


З.ы. пасс хранится в экзешнике (там Zip код таки в OllyDBG разрыл + как то же приложение их открывает хехе ) и собстно читает он их с hardcoded паролем.

upd: так и не получилось открыть эти pkg как это делает приложение...

Буду безмерно благодарен за помощь.



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 11 января 2015 11:46
· Личное сообщение · #2

была такая бородатая шутка, ставить пароли из непичатуемых символов (типа с клавы их набрать нельзя) берите любой zLib крутите к шарпу, и формируйте ему строку с паролем, если вы у верены, что этот алго точно zip а не lzma или еще какаято вариация.. и вообще.. что мешает сделать скрипт под ольку, меняя имя файлов и вызывая процедуру анпака с дампом файлов на диск?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 11 января 2015 11:59 · Поправил: reversecode
· Личное сообщение · #3

там
то
се
пасс

а теперь налетели и помогайте мне

что за бред?
архив в формате рара а не зипа акуеть он его еще и в рар запаковал
екзешник вообще от балды, даже внутри нету никаких pkg

иди в запросы специалистов, раз не умеешь ничего



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 11 января 2015 12:18
· Личное сообщение · #4

Он мало того, что запаковал раром, так еще и либы не приложил к архиву.

Добавлено спустя 12 минут
Ааххаха.Вторым архивом скидывать все необходимые куски.Онлайн игра, мать ее.

-----
TEST YOUR MIGHT




Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 14:13 · Поправил: Fenrisus
· Личное сообщение · #5

reversecode пишет:
екзешник вообще от балды, даже внутри нету никаких pkg

Есть там все тем более если у тебя pkg файлы ассоциированны с rar и ты их не видишь... Nuffsaid..


Взято тут вообще. Но врятли кто будет качать 5 гигов.
VodoleY пишет:
была такая бородатая шутка, ставить пароли из непичатуемых символов (типа с клавы их набрать нельзя) берите любой zLib крутите к шарпу, и формируйте ему строку с паролем, если вы у верены, что этот алго точно zip а не lzma или еще какаято вариация.. и вообще.. что мешает сделать скрипт под ольку, меняя имя файлов и вызывая процедуру анпака с дампом файлов на диск?

+1 хоть один адекватный ответ. собстна это и есть zip:

Вот примерно таким путем и иду щас, только не получается пока строку с паролем подсунуть...



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 11 января 2015 14:20
· Личное сообщение · #6

Fenrisus
Я недавно постил здесь модификацию зипа, который принимал на входе пароль в хекс-строке. Поищи и будет тебе счастье.

-----
старый пень





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 11 января 2015 14:28
· Личное сообщение · #7

Fenrisus пишет:
Есть там все тем более если у тебя pkg файлы ассоциированны с rar и ты их не видишь... Nuffsaid..

да ты что? а может ты научись winrar пользоваться? а то у тебя ни один архив нормально не запакован
BIN.rar вообще поврежден, неожиданный конец архива




Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 11 января 2015 14:30
· Личное сообщение · #8

Fenrisus пишет:
string result = System.Text.Encoding.UTF8.GetString(ByteArray);

А кодировку менять не пробовал?
Code:
  1. Может так попробовать: 
  2. string result = System.Text.Encoding.ASCII.GetString(ByteArray);
  3. или
  4. string result = System.Text.Encoding.Unicode.GetString(ByteArray);


-----
One death is a tragedy, one million is a statistic.




Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 14:31 · Поправил: Fenrisus
· Личное сообщение · #9

reversecode пишет:
да ты что? а может ты научись winrar пользоваться? а то у тебя ни один архив нормально не запакован
BIN.rar вообще поврежден, неожиданный конец архива

Вот и я про тоже, это RAR5 вообще то =) так что обнови свой WinRar ;) давно пора уж...




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 11 января 2015 14:35 · Поправил: reversecode
· Личное сообщение · #10

нах мне твой rar5 когда его формат никто кроме нового winrar не понимает?
научись пользоваться больше чем одной win8 ос, тогда поймешь что такое унификация - дите

Fenrisus пишет:
И таки да, win8os я не юзаю

а я winrar не юзаю и че? или намека на то что только школьники гоняются за всем последним новым не осознал? ну ничего, подрАстешь узнаешь
в лс мне спамить не надо, удаляю не читая



Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 14:36
· Личное сообщение · #11

ZaZa пишет:
А кодировку менять не пробовал?

в том то и дело, пробовал, и ASCII и Unicode, и все виды UTF. Не распаковывает =(

Добавлено спустя 13 минут
reversecode пишет:
нах мне твой rar5 когда его формат никто кроме нового winrar не понимает?
научись пользоваться больше чем одной win8 ос, тогда поймешь что такое унификация - дите

ну да конечно ты понял сам что сказал?
reversecode пишет:
а может ты научись winrar пользоваться?

взаимоисключающие параграфы, не? Ну да ладно... на вкус и цвет - все фломастеры разные. И таки да, win8os я не юзаю ;)




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 11 января 2015 15:42
· Личное сообщение · #12

r_e пишет:
Я недавно постил здесь модификацию зипа, который принимал на входе пароль в хекс-строке. Поищи и будет тебе счастье.

дык помоги найти человеку ) Тоже когда-то давно такая шляпа была нужна.



Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 15:50
· Личное сообщение · #13

Ara пишет:
дык помоги найти человеку ) Тоже когда-то давно такая шляпа была нужна.

ужо нашел сию чудо прогу. Щас думаю как приладить ее к приложению =)




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

Создано: 11 января 2015 15:51
· Личное сообщение · #14

Ara
hexpasszip

Только "человеку" это не поможет ..... если он не в состоянии минимальный набор выложить в приемлимом для всех (большинства) варианте.

-----
Don_t hate the cracker - hate the code.




Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 января 2015 16:21
· Личное сообщение · #15

Какие все злые и угрюмые. ...добавил ZIP архив...

mysterio пишет:

Только "человеку" это не поможет ..... если он не в состоянии минимальный набор выложить в приемлимом для всех (большинства) варианте.

Ну извиняюсь если RAR5 не кошерен для иллюзорного большинства. Сделал ZIP...



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 11 января 2015 16:21
· Личное сообщение · #16

Ara
Тут тема не в разделе для новичков. Видишь, поиск он уже освоил )))

-----
старый пень



 eXeL@B —› Крэки, обсуждения —› Взлом *.pkg архива.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати