Есть такая фигня как FEPO (федеральный экзамен в сфере профессионального образования www.fepo.ru). У них есть оффлайновый модуль тестирования. Дело в том что я хочу взломать БД. Покопашись внутри этой программки, обнаружил, что это Access база. Строку подключения нашел, но сам файл базы (Data Source=base.kam) не является базой Access, поэтому простое переименование в *.mdb не помогло. Главный модуль экспортирует функции SpecialReadFile, SpecialCreateFileW (A), которые вызывается из msjet40.dll.
Что надо сделать чтоб подключится к этой базе?

| Сообщение посчитали полезным:

DeDe показывал, что есть Класс шифрующий по алгоритму BlowFish. Насколько я знаю, это симметричный шифр, значит по идее где - то зашит ключ.

| Сообщение посчитали полезным:

raznoe666 пишет:
20
raznoe666 пишет:
Я вот только не пойму, то что прога востановила, являеться ли хешом???!! :
Имя: f4s306620
Пароль: phse6i3k (был на руках....:s5 = 2038777492 (хеш, то что показывает прога AccessFix )

Не думаю, что это хеш уж очень он короткий, хотя...


ЗЫ: Я удивлен, что столько народу занялось этой задачей. Я бы не занялся этой задачкой, если бы вопросы в этом тесте не были настолько корявы
Самое главное, что бы господа из FEPO не прочитали этот топик

| Сообщение посчитали полезным:

вот и прога для расшифровки: BlowFish 2000 v3.1
www.gregorybraun.com/BlowFish.html

Только вот файл она не принемает =(

| Сообщение посчитали полезным:

SpellHowler пишет:
А у тя винда какая?
xp sp2

| Сообщение посчитали полезным:

raznoe666 пишет:
вот и прога для расшифровки: BlowFish 2000 v3.1
www.gregorybraun.com/BlowFish.html

Только вот файл она не принемает =(
ууу... без комментариев. путаем алгорим(шифр) с программой?
тут однозначно самопал надо писать. и вообще, проще всего разобрать параметры этих спец-функций чтения и прочитать ими базу полностью, приведя к открытому виду. как я понял из топика, ключ шифра - константа или зависит только от положения в файле, так что проблем не должно быть.
Поскольку задача - вытащить вопросы и правильные ответы, этого должно хватить.

| Сообщение посчитали полезным:

n1kto пишет:
ууу... без комментариев. путаем алгорим(шифр) с программой?

мда.... что то я перегнул =))

n1kto пишет:
тут однозначно самопал надо писать.

Кто тут у нас хорошо кодит и может помочь ?

| Сообщение посчитали полезным:

тут однозначно самопал надо писать. Я пытался тупо прочитать, используя экспортируемые функции, с помощью самопала. Нифига не получилось, получается exception. Параметры идентичны функциям апи вин32, поэтом, я, думаю в,ызвал функции верно. Остается только, написать встраиваемый код в модуль testexam.exe и выташить с помощью него данные.
>>Поскольку задача - вытащить вопросы и правильные ответы, этого должно хватить.
Задача вытащить только вопросы, ответов в базе нет.

Кстати вопросы можно вытащить с помощью AccessFix 5.17 Demo. (кстати ни укого нет зарегистрированой версии этой проги )

| Сообщение посчитали полезным:

Взлом базы, медленно переходит в поиск AccessFix 5.17 =) (можно тоже взломать =)) )

Но я думаю сначало БАЗУ (более актуально)

| Сообщение посчитали полезным:

Между прочим, заголовок базы находится в testexam.bin по смещению 14.

| Сообщение посчитали полезным:

testexam.exe содержит 3-и крипто сигнотуры!

1) MD5
2) Blowfish
3) BASE64 Table

| Сообщение посчитали полезным:

nv_xor пишет:
Кстати вопросы можно вытащить с помощью AccessFix 5.17 Demo. (кстати ни укого нет зарегистрированой версии этой проги

Ты уверен?
Я нашел тока тематику, вопросов там не видел!

| Сообщение посчитали полезным:

Baru пишет:
Ты уверен?
Я нашел тока тематику, вопросов там не видел!
Я ашипся, действительно, только тематика.

| Сообщение посчитали полезным:

Народ как у кого успехи с этой прогой?


п.с.
Для развличения можно пока ICQ консультанта пофлудить =)))
Или сайтик их уронить

| Сообщение посчитали полезным:

nv_xor пишет:
AccessFix 5.17 Demo. (кстати ни укого нет зарегистрированой версии этой проги

есть AccessRecovery 2.2 делает тоже самое и сохраняет БД.

| Сообщение посчитали полезным:

raznoe666 пишет:
Народ как у кого успехи с этой прогой?

У меня, вроде, продвигается. Пишу встраиваемый код. Радует то, что сейчас при вызове SpecialCreateFile прога не вылетает в exception. А просто возращает вместо HANDLE файла 0xffffffff. Попробую поиграться с параметрами.

| Сообщение посчитали полезным:

nv_xor - МОЛОДЦА!!!!

Ты на чём пишешь? Borland Delphi 7 ?

| Сообщение посчитали полезным:

raznoe666 пишет:
Ты на чём пишешь? Borland Delphi 7 ?
c++ и asm.

И опять тупик. SpecialCreateFileA не работает, работает только SpecialCreateFileW. Но SpecialReadFile, возращает исходный base.kam без изменений. В Testexam.bin, точно находится заголовок базы. У кого какие мысли, где дальше копать?

| Сообщение посчитали полезным:

nv_xor пишет:
У кого какие мысли, где дальше копать?
я бы и начал иначе, и продолжал тоже. для начала прикрутил бы хуки на specialXXXX функции, при помощи которых сбрасывал бы в лог (например OutputDebugStringA) действия, выполняемые программой, параметры и результаты. Далбше анализировал бы. Исходя из твоей терминологии - "встраиваемым кодом". Подгрузил бы длл с отдельным тредом и вуаля. Скорее всего потом поднялся бы уровнем выше, в код вызывающий открытите, чтение, закрытие и тп, посмотрел формирование контекста (ключи, ...).
Так как используется DCPCrypt2, т.е. opensource библиотека для дельфи - посмотрел бы на нее, на то как ее используют, режим шифра. дальше писал бы либо самопал, либо поправил код вызова спец-чтения на чтение всего файла.

| Сообщение посчитали полезным:

поставил даже мс офис чтобы посмотреть. адин фик - эксепшн. сношу - в грабу видал

| Сообщение посчитали полезным:

>>Исходя из твоей терминологии - "встраиваемым кодом"
ну патч это. Какая разница
Кстати, программисты забили на ANSI аналог SpecialCreateFile, никак не хочет работать

n1kto А если исходить из того соображения, что база разбита на 2 файла (testexam.bin и base.kam), при том если её собрать, ACCESS даже просит ввести пароль, потом пишет база повреждена. Все же мне кажется, что зашифрованы, только данные в полях, а не вся база. Параметры и результаты, и так известны, которые поступают в SpecialXXXX с помощью дебагера.

| Сообщение посчитали полезным:

*ACCESS даже просит ввести пароль*
Пароль можно хакнуть за несколько секунд!!!!
Если надо ПО дам!

| Сообщение посчитали полезным:

raznoe666, пароль к базе я уже вытащил давным давно, после его ввода СУБД говорит, что БД повреждена.
Удалось прочитать заголовок с помощью SpecialReadFile, надо было просто поиграться с параметрами, а именно, количество байт, которые нужно считать.

| Сообщение посчитали полезным:

HANDLE handle;
HANDLE hMod = LoadLibrary("testexam5.exe");
SpecCreateFile myCreateFile;
myCreateFile = (SpecCreateFile) GetProcAddress(hMod,"SpecialCreateFileA");
SpecCreateFileW myCreateFileW = (SpecCreateFileW) GetProcAddress(hMod,"SpecialCreateFileW");
RF SpecialReadFile = (RF) GetProcAddress(hMod, "SpecialReadFile");

handle = myCreateFileW(L"d:\testexam\base\base.kam",0xC0000000,3, NULL,3,0x10000080,NULL);
HANDLE handlew = CreateFileW(L"d:\testexam\1",GENERIC_WRITE | GENERIC_READ,3, NULL,CREATE_NEW,0x10000080,NULL);
if (handle ==INVALID_HANDLE_VALUE)
MessageBox(0,"DontWork ", "",0);
else
{
SpecialReadFile(handle, buf, 0x10000, &i,&ol);
ol.Offset = i;
WriteFile(handlew,buf,i,&i,NULL);

SpecialReadFile(handle, buf, 0x1000, &i,&ol);
ol.Offset = ol.Offset +i;
WriteFile(handlew,buf,i,&i,NULL);

while(SpecialReadFile(handle, buf, 0x200, &i,&ol))
{
ol.Offset = ol.Offset +i;
WriteFile(handlew,buf,i,&i,NULL);

//dll должна подгружаться из TestExam.exe, иначе будет exception

Базу можно прочитать так, по крайней мере у меня получилось.
Как я и предпологал, вопросы находятся в зашифрованных BLOB'ах в таблице t_Tasks, ответы - t_Answers

| Сообщение посчитали полезным:

nv_xor
Можешь выложить прогу для чтния (скомпилиную)

п.с.
Как я понял, ответы сожержуться в самой базе???

| Сообщение посчитали полезным:

nv_xor пишет:
Базу можно прочитать так, по крайней мере у меня получилось.
Как я и предпологал, вопросы находятся в зашифрованных BLOB'ах в таблице t_Tasks, ответы - t_Answers
дальше все просто: экспортируешь из иды (или деде) мэп-файл, грузишь его в ольку во время отладки; ставишь бряки на подозрительные функции расшифровки, находишь место где вопросы расшифровываются. смотришь ключ, если он меняется - смотришь от чего зависит. На этом, собственно, часть где надо думать заканчивается, остается только механическая работа.

| Сообщение посчитали полезным:

raznoe666 пишет:
Можешь выложить прогу для чтния (скомпилиную)

Завтра на работе выложу, т. к. качать по сотовому долго и дорого.
В базе есть вопросы и варианты ответов, какой из вариантовправильный в базе нет.

| Сообщение посчитали полезным:

nv_xor
Хорошо, будем ждать =)
Елсли не сложно ты тогда завтра на почту скинь (я тебе в личку написал....)

| Сообщение посчитали полезным:

к стати вот пароль: f2#^_Nsh&-$. (может кому нужно =)) )

Получен с помошью Access Password Recovery Genie >1 сек =))

| Сообщение посчитали полезным:

>>f2#^_Nsh&-$.
Ага оно самое, совпадает с тем, что было в строке подключения в предыдущем посте.
в исходниках DCPcrypt2, нашел InitKey()для шифра blowfish. Но для этого класса TDCP_blowfish DeDe показывает методы ввиде _proc_XXXX. можно ли быстро узнать какая из них является InitKey().

| Сообщение посчитали полезным:

nv_xor
К стати, а получилось считать пароли из base.kam?

| Сообщение посчитали полезным: