Hackyeaster Write Up – Easy Challs

Holy Shit, sind schon 3 Monate um und kein verdammter Content! Ganz Ehrlich, meine Motivation ist manchmal so weit unten, da kann ich mich kaum auf raffen einen simplen Artikel zu schreiben. Naja egal. www.hacking-lab.com hat vom 21.03 bis zum 31.05. einen kleines Jeopardy CTF veranstaltet. Über 1300 Leute haben mitgemacht und 55 davon ist es gelungen alle Aufgaben zu lösen. Insgesamt gab es 27 Challenges unterteilt in Leicht, Mittel und Schwer. Mit dem heutigen Artikel zeige ich euch wie man alle Easy Challenges gelöst hat. Man muss dazu sagen, dass es bei diesem CTF eine App gab und die Flags waren in Form eines QR-Code vorhanden, den man über die App scannen musste :) Ich hoffe euch gefällt das kleine Write Up:

Weiterlesen…

Tags: , ,

Mittwoch, Juni 10th, 2015 Challenge Keine Kommentare

Troopers15 CTF Write Ups

Ich war vom 16. bis 20. März auf der Troopers15 Conference. Neben spannenden Vorträgen gab es auch ein CTF, bei dem jeder Besucher mitmachen konnte. Die CTF Seite war nur im lokalen Netzwerk verfügbar, daher kann ich leider nicht mehr auf die Seiten zugreifen. Natürlich konnte ich es nicht lassen und hab mich an der ein oder anderen Challenge versucht:

Chall #1: In a Galaxy Far Far Away

Diese Challenge war einfach. Man sollte den Source Code aufrufen, jedoch wurde der Rechtsklick über JavaScript blockiert. Also JavaScript ausschalten und in dem Source Code nach der Flag suchen. Nach kürzester Zeit habe ich die folgende Zeile Code gefunden

<!--4827-8732-5640-4282-0000-->

Weiterlesen…

Tags: , , ,

Sonntag, März 29th, 2015 Allgemein, Challenge Keine Kommentare

Network Attached Storage (NAS)

Heute gibt es einen Artikel über Network Attached Storage und was für Arten man kaufen kann. Network Attached Storage, kurz NAS, ist ein Server auf dem man seine Dateien verwalten kann. Häufigster Anwendungsfall ist, dass man in seinem lokalen Netzwerk einfach und bequem Speicherplatz zur Verfügung stellen möchte. Was ich bei meiner Recherche bemerkt habe, dass häufig nur 2 Arten von NAS Devices aufgezählt werden.

Weiterlesen…

Tags: , ,

Donnerstag, Januar 22nd, 2015 Sonstiges Keine Kommentare

Geheimdienste, Überwachung und SSL für den Blog

Das Jahr 2015, die Five Eyes beobachten uns seit Jahren und nach den Anschlägen in Paris will die Welt 1984 so real wie nie zu vor gestalten. Was ist in dieser Welt los, wenn Verschlüsselung in Spanien eine Straftat ist (Quelle), IRC idlen und Wissen zu teilen kriminell wird (Quelle) oder unsere Politiker wieder einmal die Vorratsdatenspeicherung fordern, obwohl Frankreich diese seit 2006 hat.
Das Kredo vieler Leute ist ja, ich habe nichts zu verbergen! Wenn sie das Fragen, dann fragt sie direkt: „Und hattest du heute schon Sex? Kann ich mal dein Schlafzimmer unter die Lupe nehmen? Warst du heute schon kacken? Magst du den FKK-Strand? Wenn Nein warum nicht? Ich dachte du hast nichts zu verbergen!“. Da schlucken dann erst einmal viele und überlegen sich erst, was es heißt, wenn man nichts zu verbergen hat.
Und genau wegen all dieser Überwachung und Ignoranz wird es auch Zeit, dass dieser Blog SSL bekommt und ein weiterer Schritt gegen die totale Überwachung ist. Leider ist das Zertifikat nur selbst signiert (genau wie bei B2H), aber besser als nichts zu haben. Um das Zertifikat gegen zu checken poste ich es hier:

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

Es könnte jedoch sein, dass ihr das oben genannte Zertifikat nicht bekommt. Es gibt einige Virenscanner, wie beispielsweise Avast!!!, die aktiv eingreifen und mit ihrem Web-Schutz aktiv die Zertifikate ändern. Ob dieser „Web-Schutz“ Traffic mitschneidet, muss ich noch in Erfahrung bringen. Die Änderung des Zertifikats von Avast hat auch nur 2048 Bit, statt 4096 wie ich es eigentlich erstellt habe. Man sieht, das vermeintlicher Schutz der Virenscanner auch eine eventuelle Form der Überwachung ist. Da muss ich mich mal nach Alternativen umschauen :|

Greetz TheVamp

Tags: , , ,

Samstag, Januar 17th, 2015 Allgemein Keine Kommentare

Verpasster Bloggeburtstag und ein gesundes neues Jahr

Lang lang ist es her, als ich mein letzten Blog Beitrag geschrieben hab. Fast ein halbes Jahr und dann war dies auch nur ein kleines Crack-It.  Mit diesem kleinen Beitrag möchte ich euch auf den aktuellen Stand zum Blog bringen.
Erst einmal wurde letztes Jahr am 12.12. der Blog ganze 3 Jahre alt. Wie die Zeit einfach wegrennt und wenn da nicht noch dieses RL wäre hätte man auch mehr Zeit sich mit anderen Dingen zu beschäftigen. So habe ich mich primär auf meinen Job in der Security Branche konzentriert und als Ausgleich mehr Zeit in Games versenkt. Vor allem in Diablo 3! Zwar habe ich versucht noch ein paar Artikel zu schreiben, jedoch dachte ich dass diese kaum einen Mehrwert für den Blog bringen. Was mir seit ein paar Wochen aufgefallen ist, dass ich zu sehr Perfektionist geworden bin und so,  für euch interessante Artikel, wieder verworfen habe. Keine Sorge diese werden von ihrem Stichpunkt-Status erlöst werden und in Artikel umgemünzt ;) Zum einen wie die Texturen in Diablo 3 verpackt sind, eine gute RFI-Lücke die ich während meiner Arbeit gefunden habe und noch ein paar Performance Tipps zu C# oder ein was man bei einem NAS kauf beachten kann.
Im Zuge der Analyse der Diablo 3 Texturen habe ich mich auch ein wenig mit DirectX beschäftigen. Da ich C# als Sprache bevorzuge, habe ich mich auch in diesem Umfeld schlau gemacht und Sharp DX für mich entdeckt. Dazu könnte ich zu Mindestens einen Artikel schreiben.

Was gibt es sonst neues?
Kurz nach Weihnachten war der 31C3 und dort sind 2 Highlights im Topic Reverse Engineering zu finden.
Zum einen der Vortrag „Funky File Formats“ und was man so alles mit Datei Formaten machen kann. Da wären ein paar coole Inspirationen für Challenges dabei.
Der zweite Vortrag geht über das Reverse Engineering von Gaming Protokollen. „Cyber Necromancy – Reverse Engineering Dead Protocols“! Die gleiche Vorgehensweise benutze ich auch, um zu erkennen wie die Dateiformate von Diablo 3 funktionieren ;)

So viel erst einmal zu dem Blog. Wir sehen uns demnächst :) und auf ein aufregendes und lehrreiches Jahr 2015
Greetz TheVamp

Tags: , , ,

Montag, Januar 5th, 2015 Allgemein 1 Kommentar

CrackIt – EasyCrypto

Heute stelle ich mein erstes CrackIt vor. Inspiration gab es von einer echten Software, die auf einem ähnlichem Wege sensible Daten gespeichert hat. Nach fast einem halben Jahr ist immer noch kein Patch für die Software vorhanden und aus Frust hab ich das CrackIt geschrieben ;) Die Aufgabe ist einfach:

  • Entschlüsselt den/die Texte
  • schreibt ein Programm dass die Verschlüsselung und Entschlüsselungsfunktion beinhaltet

Also Viel Spaß beim Knacken und ich freu mich schon auf eure WriteUps

Download: CrackIt - EasyCrypto (397)

Tags: , ,

Sonntag, Juni 8th, 2014 Challenge 2 Comments

Diablo 3 – STL-Format

Da heute Nacht das Addon von D3 released wird, gibt es auch hier wieder was neues zu diesem Thema ;) Innerhalb der Diablo 3 Community gibt es immer wieder „Data Mining“ News. Unter „Data Mining“ versteht sich eigentlich nichts anderes, als Dateien auslesen und analysieren, um Informationen auf zukünftigen Content zu bekommen. Kann eigentlich jeder und ist dank bestimmten Editoren mega einfach. Dabei habe ich großen Respekt vor dem Entwickler des MPQ Editor, der das MPQ Format reversed hat und das Format MPQ auf seiner Seite sehr gut erläutert. http://www.zezula.net/en/mpq/main.html Vielen Dank an dieser Stelle für den MPQ Editor. Einfach nur geil! :D

Nun gut was steht für heute an? Innerhalb der MPQ Dateien werden die verschiedenen Client Informationen wie Texturen, StringListen, Sounds, Cinematics etc. gespeichert. Speziell habe ich es auf die StringListen (.stl-Dateien in der MPQ) abgesehen. Die Strings kann man gut mit Notepad++ auslesen, jedoch wäre es mir viel lieber, wenn das ein Tool für mich macht ;) Da ich im Netz nichts dazu gefunden habe, bleibt mir wohl nichts anderes übrig als es selbst zu machen.

Notepad_pp_stldata

Wie man sieht bestehen diese String Listen immer aus paaren. Dem Variablen-Namen und dem hinterlegten Text. Also auf in die Analyse!

Weiterlesen…

Tags: , , ,

Montag, März 24th, 2014 Reversing, Spiele, Windows 1 Kommentar

Diablo 3 – Spaß mit hosts

Endlich komme ich mal wieder dazu zu bloggen. Diesmal nur mit einem kleinen Thema. Wie ihr sicherlich schon mitbekommen habt, bin ich ein riesen Diablo Fan und da liegt es doch Nahe, sich noch einmal Diablo 3 zu widmen. Ursprünglich wollte ich versuchen, den Login von Diablo 3 nach zu programmieren, sodass eventuell wieder ein Offline Server Projekt, wie es Mooege war, entsteht. Dabei habe ich viel Daiblo 3 Login Traffic mitgesnifft und habe mich auch in den Source Code von Mooege gut eingelesen. Jedoch hat das alles nicht geklappt, wie ich mir das vorgestellt habe. Egal! Beim sniffen stach eine URL besonders heraus!

launcher_service_battle_net

Weiterlesen…

Tags: , ,

Mittwoch, März 19th, 2014 Reversing, Spiele, Windows Keine Kommentare

Übersicht von Projekte / Downloads

Hier ist eine Liste der aktuellen Projekte / Downloads des Blogs:

Name Projektseite Downloads
Anstoss 3 Installationsfehler Workaround
BandCampDownloader (BCD) BandCampDownloader BCD (452)
Black & White Keygen Video
Diablo I Crack Let’s CrackIt Diablo.nz (291)
Diablo II Keygen Let’s CrackIt Diablo II KeyBruteforcer - Source (228)
Diablo II Expansion Keygen Let’s CrackIt
Diablo III – STL Format Wie Wurd’s gemacht? STL-Reader (388)
Hack.lu CTF 2013 – RoboAuth Video
LED Flaschenleuchter Wie wurd’s gemacht?
NFSU 2 Keygen Let’s CrackIt NFSU2 KeyGen - Source (471)
Portable LaTeX Windows Wie wurd’s gemacht? Mega.co.nz (232.9MB)
Starcraft Keygen Let’s Crackit Starcraft Serial Bruteforcer - Source (440)
Terraria 1.1.3 Patch Wie wurd’s gemacht? Terraria.exe 1.1.3 (686)
Terraria - Source Code Patched (560)
TFT auseinander bauen Wie wurd’s gemacht?
Windows 7 Benutzerkonten auslagern Wie wurd’s gemacht?
XMAS Demo SDL XMAS Demo (273)
XMAS Demo Source Code (282)

Falls ihr Vorschläge für Cracks, Keygen’s oder sonstigen Projekten habt, schreibt mir ein Kommentar oder eine Mail

Greetz TheVamp

PS: Vergesst nicht die Künstler zu unterstützen  und kauft euch die Spiele, Musik oder Kunst

Sonntag, März 9th, 2014 Projekte / Downloads 2 Comments

2 Jahre Reversing Blog

Kaum zu glauben, aber der Blog ist nun schon 2 Jahre alt. Man merkt förmlich das die Zeit einem einfach davon rennt. Über Weihnachten hoffe ich dass ich wieder mehr an dem Projekt und den Programmen arbeiten kann. In letzter Zeit war RL bedingt, sehr wenig Zeit für den Blog. Man verliert sich einfach zu schnell in den Alltag, wenn man nicht aufpasst :P

Eines werde ich aufjedenfall über Weihnachten machen und zwar am BCD weiterarbeiten. Kritik und Feedback habt ihr mir schon hinterlassen, aber gibt mir weiter Feedback, sodass ich das Tool besser machen kann :) Der BCD wurde heute auch zum 666. Mal heruntergeladen >:D

Was wird es sonst noch neues geben? Ein Artikel über die Firefox Konfiguration ist in Arbeit, bei denen bestimmte User Einstellungen aus Security Sicht empfohlen werden. Eigentlich ist der Artikel schon fertig, und ich muss endlich mal die Zeit finden diesen hier einzubinden.

Wie immer bedanke ich mich an das Back2Hack Team, das sie mir diesen Webspace zur Verfügung stellen und mir so überhaupt ermöglichen diesen Blog zu führen :).

Eine kleine bitte habe ich noch an euch: Füllt diese kleine Umfrage aus und zeigt mir was ihr euch wünscht. :)
Umfrage Link-Folgt, programmiere gerade die Umfrage :D 

Hier ist der Link zur Umfrage: zur Umfrage

Greetz TheVamp

UPDATE: Die Umfrage war nicht funktionsfähig. Nichts ist fehlerfrei, vorallem wenn’s in Eile entsteht :D. Jetzt funktioniert aber alles zu 99,9%, danke noch einmal an alle die mitmachen :)
Es sind auch ein paar Easter Eggs eingebaut ^^ vlt. findet der eine oder andere diese.

Tags: ,

Donnerstag, Dezember 12th, 2013 Allgemein Keine Kommentare
admin aet thevamp.cc @thehalovamp

Bitcoin Spende unter:

1AVwX5Ju8WiPbzTdEnt99zULi5pyDUBvjW

Spenden werden ausschließlich für zukünftige Projekte des Blogs verwendet.

zu den folgenden Themen würde ich dann mehr berichten
  • Rasperry Pi - Projekte
  • Hardware Hacking Tools