Есть такая фигня как FEPO (федеральный экзамен в сфере профессионального образования www.fepo.ru). У них есть оффлайновый модуль тестирования. Дело в том что я хочу взломать БД. Покопашись внутри этой программки, обнаружил, что это Access база. Строку подключения нашел, но сам файл базы (Data Source=base.kam) не является базой Access, поэтому простое переименование в *.mdb не помогло. Главный модуль экспортирует функции SpecialReadFile, SpecialCreateFileW (A), которые вызывается из msjet40.dll.
Что надо сделать чтоб подключится к этой базе?

| Сообщение посчитали полезным:

raznoe666 пишет:
К стати, а получилось считать пароли из base.kam?
Там, действительно, находится хеш пароля, паролей самих нет.

| Сообщение посчитали полезным:

У кого какие идеи по поводу хеша паролей?
Каким алгоритмом может быть зашифрованно?

У пароля: phse6i3k
Хеш: 2038777492

| Сообщение посчитали полезным:

2038777492. Наверное вместо хеш функций, используют CRC32
А так используется активно md5 хеш, который нужен для инициализации ключа blowfish.

| Сообщение посчитали полезным:

А вот пример взлома CRC и CRC32
www.fssr.ru/hz.php?name=News&file=print&sid=941

| Сообщение посчитали полезным:

Вопросы и ответы в базе находятся в HTML формате либо как картинка, а также зашифрованы!

Текст кода где идет непосредственно расшифровка:

005166D0 8BD3 mov edx, ebx
005166D2 8BFE mov edi, esi
005166D4 8BC7 mov eax, edi
005166D6 B908000000 mov ecx, $00000008

* Reference to: System.Move(void;void;void;void;Integer);
|
005166DB E81CC3EEFF call 004029FC
005166E0 8D55F0 lea edx, [ebp-$10]
005166E3 8BC7 mov eax, edi
005166E5 B908000000 mov ecx, $00000008

* Reference to: System.Move(void;void;void;void;Integer);
|
005166EA E80DC3EEFF call 004029FC
005166EF 8BCB mov ecx, ebx
005166F1 8BD3 mov edx, ebx
005166F3 8B45FC mov eax, [ebp-$04]
005166F6 8B38 mov edi, [eax]

* Possible reference to virtual method TDCP_blockcipher64.OFFS_70
|
005166F8 FF5770 call dword ptr [edi+$70] //непосредственно расшифровка
005166FB 8B45FC mov eax, [ebp-$04]

* Reference to field TDCP_blockcipher64.OFFS_0040
|
005166FE 8D5040 lea edx, [eax+$40]
00516701 8BC3 mov eax, ebx
00516703 B908000000 mov ecx, $00000008

* Reference to : TDCP_blockcipher._PROC_00516254()
|
00516708 E847FBFFFF call 00516254 // расшифрованную строчку еше проходит ХОРом
0051670D 8B45FC mov eax, [ebp-$04]

* Reference to field TDCP_blockcipher64.OFFS_0040
|
00516710 8D5040 lea edx, [eax+$40]
00516713 8D45F0 lea eax, [ebp-$10]
00516716 B908000000 mov ecx, $00000008

* Reference to: System.Move(void;void;void;void;Integer);
|
0051671B E8DCC2EEFF call 004029FC
00516720 83C608 add esi, +$08
00516723 83C308 add ebx, +$08
00516726 FF4DEC dec dword ptr [ebp-$14]
00516729 75A5 jnz 005166D0

также к этому коду программа обращается при запуске непосредстенно перед подключением базы, где расшифровывается заголовок базы.

| Сообщение посчитали полезным:

Есть идея восстановить базу с помощью AccessRecovery а потом там расшифровывать вопросы и ответы с помощью этого кода!?

| Сообщение посчитали полезным:

Baru пишет:
сть идея восстановить базу с помощью AccessRecovery а потом там расшифровывать вопросы и ответы с помощью этого кода!?
Базу, я уже научился восстанавливать, пиши в личку свой email, скину пропатченный testexam.exe для снятия базы.
Понял принцип формирования пароля. который потом хешируется, а потом этот хеш используется как ключ шифрв blowfish.
Сейчас буду писать прогу для просмотра базы.

| Сообщение посчитали полезным:

nv_xor - Респект!

| Сообщение посчитали полезным:

Если я правильно понял, то в восстановленной БД данные в таблице t_Tasks и t_Answers зашифрованны?



e670_25.12.2006_CRACKLAB.rU.tgz - Capture.jpg

| Сообщение посчитали полезным:

>>Если я правильно понял, то в восстановленной БД данные в таблице t_Tasks и t_Answers зашифрованны?
Зашифрованы blowfish.

Пока не могу распаковать с помощью правильного ключа, наверное неправильно использую библиотеку.
Кто нибудь пользовался TDCP_blowfish?

| Сообщение посчитали полезным:

Encryption/Decryption

--> Думаю эта инфа пригодиться<-- http://www.swissdelphicenter.ch/de/forum/topic=7129.msg%25msg_id%25

| Сообщение посчитали полезным:

nv_xor пишет:
Базу, я уже научился восстанавливать, пиши в личку свой email, скину пропатченный testexam.exe для снятия базы.

Молоток!
Спасибо огромное.

| Сообщение посчитали полезным:

НУ все, наконец - то получилось расшифровать. Завтра, если успею, выложу прогу для чтения базы.

| Сообщение посчитали полезным:

Только что столкнулся с неприятной неожиданностью

Если выбрать другой тест т.е. testexam.bin и base.kam то testexam5.exe НЕ РАБОТАЕТ!

1) testexam.bin (228 КБ ) и base.kam (8,76 МБ)

2) testexam.bin (228 КБ ) и base.kam (15,3 МБ)

Как я понимаю они не подходят из-за размера?

п.с.
Работает только с testexam.bin (260 КБ ) и base.kam (11,7 МБ )

| Сообщение посчитали полезным:

raznoe666. Похоже моя версия testexam для этих баз не подходит. Для каждых баз, господа из Йошка Орлы компилируют разные бинарники.
ЗЫ: Выложи где-нибудь "нестандартные базы" и бинарник прилагающийся к ним.

| Сообщение посчитали полезным:

Пока выкладываю то, что успел написать. Написано на скорую руку, и на полузабытом Delphi, так что сильно не ругайтесь. Возможно просмотр только текста, с картинками я пока не разобрался.
База должна находится в том же каталоге, что и прога иметь название 1.mdb

b50e_25.12.2006_CRACKLAB.rU.tgz - Project1.rar

| Сообщение посчитали полезным:

h_t_t_p://d01.megashares.com/?d01=967ffa1 - 22,7 МБ (3-и теста, постарался сжать по максимум )

| Сообщение посчитали полезным:

Пропатченный testexam.exe кидать в папку c: estexam. Как выяснилось работает только с базой, где testexam.bin 260 кб.

4041_25.12.2006_CRACKLAB.rU.tgz - TestExam.part1.rar

| Сообщение посчитали полезным:

2 том том архива

a866_25.12.2006_CRACKLAB.rU.tgz - TestExam.part2.rar

| Сообщение посчитали полезным:

Или у меня руки кривые или файл Project1.rar пока не фурычит

Вот скрин:

4971_26.12.2006_CRACKLAB.rU.tgz - Capture.jpg

| Сообщение посчитали полезным:

to raznoe666 - KOI8-R

| Сообщение посчитали полезным:

raznoe666. Забыл сказать самое главное. Вопросы в кодировке кои8-р. Ткни в окно, где находятся вопросы, нажми правую клавишу и выбери кодировку.

| Сообщение посчитали полезным:

Версия пропатченного testexam, для баз с testexam.bin 228K, можно скачать отсюда h_t_t_p://nvxor.narod.ru/testexam.rar
Распаковывать в c: estexam. Для снятия базы логин и пароль оставлять ПУСТЫМ.

| Сообщение посчитали полезным:

Исправленная версия проги для чтения снятой базы.

5bb1_27.12.2006_CRACKLAB.rU.tgz - fepocracker.rar

| Сообщение посчитали полезным:

Ай молодца!!!

nv_xor Спасибо тебе огромное за проделанную работу!

И с наступающим всех, новым годом.

| Сообщение посчитали полезным:

nv_xor РЕСПЕКТ!
Спасибо за работу!



Всех с наступающим Новым Годом!

| Сообщение посчитали полезным:

Всех тоже с наступающим Новым Годом!


Последняя версия фепокрекера. Возможность экспорта в html. Исправлены косяки с картинками.
Думаю всё на этом можно закончить.

ЗЫ: При экспорте не хотелось возиться с символами < : в названии тематики, правьте вручную в базе.


h_t_t_p://nvxor.narod.ru/fepocracker.rar

| Сообщение посчитали полезным:

Нужна помощь!!! Никак не могу получить ответы к тесту... Я вроде бы сделал всё как здесь написано, но не пашет чо то... Какой файл надо переименовывать в 1.mdb ??? Я уже вроде всё чо есть менял и нихрена не получается, пишет не распознанный файл 1.mdb ... Не могли бы Вы пожалуйста объяснить последовательность действий при получении ответов для теста??? Очень надо... Напишите по пунктам чо надо делать. Например: 1. Распаковываем папку TestExam. 2. ... и т.д. а то у меня никак не получается.
И вообще какие файлы нужны для получения ответов на тесты??? fepocracker , testexam5.exe ? и что там ещё нужно???
Подходит ли этот fepocracker для всех баз или нет? у меня есть тест по экономике... нужно его сломать...

| Сообщение посчитали полезным:

Нету там ответов.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Как было сказано никаких ответов нет. Только вопросы.
1. Определите какой именно testexam.bin, если он равен 228 КБ, то качать nvxor.narod.ru/testexam.rar, если 260, то nvxor.narod.ru/testexam7.rar
Далее скачанный архив распаковывать обязательно в C: estexam
Логин и пароль оставлять ПУСТЫМ и жать далее, если все прошло нормально выскочит окошко "It 's work".
В папке C:Testexam появится 1.mdb
Далее распокавать архив nvxor.narod.ru/fepocracker.rar распаковать куда угодно, но в этой папке должна быть снятая база - 1.mdb.

| Сообщение посчитали полезным: