CrackIt – EasyCrypto

Heute stelle ich mein erstes CrackIt vor. Inspiration gab es von einer echten Software, die auf einem ähnlichem Wege sensible Daten gespeichert hat. Nach fast einem halben Jahr ist immer noch kein Patch für die Software vorhanden und aus Frust hab ich das CrackIt geschrieben ;) Die Aufgabe ist einfach:

  • Entschlüsselt den/die Texte
  • schreibt ein Programm dass die Verschlüsselung und Entschlüsselungsfunktion beinhaltet

Also Viel Spaß beim Knacken und ich freu mich schon auf eure WriteUps

Download: CrackIt - EasyCrypto (6380 Downloads)

Diablo 3 – STL-Format

Da heute Nacht das Addon von D3 released wird, gibt es auch hier wieder was neues zu diesem Thema ;) Innerhalb der Diablo 3 Community gibt es immer wieder „Data Mining“ News. Unter „Data Mining“ versteht sich eigentlich nichts anderes, als Dateien auslesen und analysieren, um Informationen auf zukünftigen Content zu bekommen. Kann eigentlich jeder und ist dank bestimmten Editoren mega einfach. Dabei habe ich großen Respekt vor dem Entwickler des MPQ Editor, der das MPQ Format reversed hat und das Format MPQ auf seiner Seite sehr gut erläutert. http://www.zezula.net/en/mpq/main.html Vielen Dank an dieser Stelle für den MPQ Editor. Einfach nur geil! :D

Nun gut was steht für heute an? Innerhalb der MPQ Dateien werden die verschiedenen Client Informationen wie Texturen, StringListen, Sounds, Cinematics etc. gespeichert. Speziell habe ich es auf die StringListen (.stl-Dateien in der MPQ) abgesehen. Die Strings kann man gut mit Notepad++ auslesen, jedoch wäre es mir viel lieber, wenn das ein Tool für mich macht ;) Da ich im Netz nichts dazu gefunden habe, bleibt mir wohl nichts anderes übrig als es selbst zu machen.

Notepad_pp_stldata

Wie man sieht bestehen diese String Listen immer aus paaren. Dem Variablen-Namen und dem hinterlegten Text. Also auf in die Analyse!

Weiterlesen…

Diablo 3 – Spaß mit hosts

Endlich komme ich mal wieder dazu zu bloggen. Diesmal nur mit einem kleinen Thema. Wie ihr sicherlich schon mitbekommen habt, bin ich ein riesen Diablo Fan und da liegt es doch Nahe, sich noch einmal Diablo 3 zu widmen. Ursprünglich wollte ich versuchen, den Login von Diablo 3 nach zu programmieren, sodass eventuell wieder ein Offline Server Projekt, wie es Mooege war, entsteht. Dabei habe ich viel Daiblo 3 Login Traffic mitgesnifft und habe mich auch in den Source Code von Mooege gut eingelesen. Jedoch hat das alles nicht geklappt, wie ich mir das vorgestellt habe. Egal! Beim sniffen stach eine URL besonders heraus!

launcher_service_battle_net

Weiterlesen…

Übersicht von Projekte / Downloads

Hier ist eine Liste der aktuellen Projekte / Downloads des Blogs:

Name Projektseite Downloads
Anstoss 3 Installationsfehler Workaround
BandCampDownloader (BCD) BandCampDownloader BCD (5967 Downloads)
Black & White Keygen Video
Diablo I Crack Let’s CrackIt Diablo.nz (5856 Downloads)
Diablo II Keygen Let’s CrackIt Diablo II KeyBruteforcer - Source (5870 Downloads)
Diablo II Expansion Keygen Let’s CrackIt
Diablo III – STL Format Wie Wurd’s gemacht? STL-Reader (5794 Downloads)
Hack.lu CTF 2013 – RoboAuth Video
LED Flaschenleuchter Wie wurd’s gemacht?
NFSU 2 Keygen Let’s CrackIt NFSU2 KeyGen - Source (6040 Downloads)
Portable LaTeX Windows Wie wurd’s gemacht? Mega.co.nz (232.9MB)
Starcraft Keygen Let’s Crackit Starcraft Serial Bruteforcer - Source (5879 Downloads)
Terraria 1.1.3 Patch Wie wurd’s gemacht? Terraria.exe 1.1.3 (6235 Downloads)
Terraria - Source Code Patched (6185 Downloads)
TFT auseinander bauen Wie wurd’s gemacht?
Windows 7 Benutzerkonten auslagern Wie wurd’s gemacht?
XMAS Demo SDL XMAS Demo (6556 Downloads)
XMAS Demo Source Code (6433 Downloads)

Falls ihr Vorschläge für Cracks, Keygen’s oder sonstigen Projekten habt, schreibt mir ein Kommentar oder eine Mail

Greetz TheVamp

PS: Vergesst nicht die Künstler zu unterstützen  und kauft euch die Spiele, Musik oder Kunst

2 Jahre Reversing Blog

Kaum zu glauben, aber der Blog ist nun schon 2 Jahre alt. Man merkt förmlich das die Zeit einem einfach davon rennt. Über Weihnachten hoffe ich dass ich wieder mehr an dem Projekt und den Programmen arbeiten kann. In letzter Zeit war RL bedingt, sehr wenig Zeit für den Blog. Man verliert sich einfach zu schnell in den Alltag, wenn man nicht aufpasst :P

Eines werde ich aufjedenfall über Weihnachten machen und zwar am BCD weiterarbeiten. Kritik und Feedback habt ihr mir schon hinterlassen, aber gibt mir weiter Feedback, sodass ich das Tool besser machen kann :) Der BCD wurde heute auch zum 666. Mal heruntergeladen >:D

Was wird es sonst noch neues geben? Ein Artikel über die Firefox Konfiguration ist in Arbeit, bei denen bestimmte User Einstellungen aus Security Sicht empfohlen werden. Eigentlich ist der Artikel schon fertig, und ich muss endlich mal die Zeit finden diesen hier einzubinden.

Wie immer bedanke ich mich an das Back2Hack Team, das sie mir diesen Webspace zur Verfügung stellen und mir so überhaupt ermöglichen diesen Blog zu führen :).

Eine kleine bitte habe ich noch an euch: Füllt diese kleine Umfrage aus und zeigt mir was ihr euch wünscht. :)
Umfrage Link-Folgt, programmiere gerade die Umfrage :D 

Hier ist der Link zur Umfrage: zur Umfrage

Greetz TheVamp

UPDATE: Die Umfrage war nicht funktionsfähig. Nichts ist fehlerfrei, vorallem wenn’s in Eile entsteht :D. Jetzt funktioniert aber alles zu 99,9%, danke noch einmal an alle die mitmachen :)
Es sind auch ein paar Easter Eggs eingebaut ^^ vlt. findet der eine oder andere diese.

Firefox TLS 1.2

Heute eine einfache kleine Randnotiz. Wer die Security Nachrichten verfolgt, der hat sicherlich mitbekommen, dass das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) einzusetzen. Quasi als Mindeststandard für verschlüsselte Internetverbindungen. Beispielsweise sind da Protokolle wie HTTPS, IMAPS oder SMTPS zu erwähnen. Bei HTTPS kommt die Frage auf: Kann das auch mein Browser?

Um zu sehen ob der Browser TLS 1.2 einsetzt hat QUALYS eine Testseite bereitgestellt: https://www.ssllabs.com/ssltest/viewMyClient.html

Mit Firefox 24 ist auch die TLS 1.2 Funktion im Firefox integriert worden, jedoch wird diese Einstellung nicht per default gesetzt! Naja ich hab mein Browser auch nur per Update erneuert, wie es bei einer reinen Neuinstallation aussieht habe ich nicht getestet.
Sollte also der Test negativ ausfallen, kann man in die URL Leiste „about:config“ eingeben und man kann alle Einstellungen ändern.

Sucht man nun nach „tls“ kann man den Parameter „security.tls.version.max“ sehen. Dieser steht auf 1. Ändert ihn auf 3 ab und schon wird TLS 1.2 eingesetzt.

  • 1 == TLS 1.0
  • 2 == TLS 1.1
  • 3 == TLS 1.2

Firefox_TLS

Wenn der Server nun auch TLS 1.2 unterstützt, dann setzt euer Browser auch das neuste TLS ein. So werden eure verschlüsselten Verbindungen ein wenig sicherer. Mich wundert es aber enorm, das Firefox TLS 1.2 nicht als default Wert eingetragen hat, aber was hab ich letztens auf Twitter gelesen: „Firefox is the new IE!“ (https://twitter.com/jdorfman/status/383461449432965121).

Ich hoffe das hat geholfen ;)
Greetz TheVamp

Terraria 1.2 – Decompiling und Source Code

Ich freu mich bereits mega auf das Update und nun ist es endlich da. Die Fixes für die Sprachen sind da, viele neue Funktionen und nach einer so langen Zeit, haben sie auch bestimmt ihren Coding Style angepasst. Deswegen werde ich diesemal Terraria 1.2 Decompilen und den Source Code ein wenig analysieren und schauen was sich alles so verändert hat. Meine Erwartungen an den Source Code:

  • übersichtlicher
  • betriebenes Refactoring

Meine Hoffnung ist es, dass wenigstens ein paar Funktionen verbessert worden sind und man einen guten Überblick im Source Code behält ;) Wir werden sehen und ich freue mich schon auf das Decompiling. Sollte ja nicht Schwer werden :D

Weiterlesen…

BandCamp Downloader (BCD)

Heute möchte ich euch mein kleines Projekt vorstellen, welches ich so nebenbei ab und zu weiter entwickle, wenn mir langweilig ist oder ich nicht an die Musik komme die ich gerade haben möchte. :p Entwickelt wurde mit SharpDevelop, die beste alternative zum Visual Studio und meiner Meinung nach viel besser :) Interessant ist das SharpDevelop in C# programmiert wurde. Welch Ironie ^^

Wie der Titel schon verrät geht es um einen BandCampDownloader. Was ist BandCamp? BandCamp ist eine Seite bei der Musiker/Künstler ihre Musik hochladen und verkaufen können. Das besondere ist, dass die gesamte Musik Online angehört werden kann. Man kann die Musik kaufen, muss man aber nicht :). Die Musik kann auch dauerhaft online angehört werden. Hinter dem Online Stream steckt eine MP3 Datei mit 128kb/s, Stereo, 44100Hz. Das ist durchaus eine durchschnittliche Qualität. Wer gerne MP3 320kb/s oder gar die Musik als FLAC haben möchte, kann dafür die Musik kaufen und die Leute unterstützen. So viel erstmal zu BandCamp.

Weiterlesen…

Die beste Kompression!

Als ich wieder mal Langeweile hatte und den Portable TeXmaker aktualisiert habe, hab ich mich wieder einmal mit Kompressionen beschäftigt und welche dann wirklich die beste sei? Ich hab mir einfach gedacht: „Du hast Zeit, langeweile und nen Artikel wäre auch mal wieder fällig.“ Gesagt getan und ca. eine Woche lang verschiedene Varianten ausprobiert. Natürlich habe ich nur eine geringe Auswahl an Programmen ausgewählt, aber hier sind einmal die Testkandidaten:

  • 7zip 9.2 (x64)
  • uharc06b (x32)
  • FreeArc 0.666 (x32)
  • nanozip 0.09a (x64)
  • PAQ8pxd v5 (x32)
  • WinRK 3.12 (x64)

Da ich ja den Portable TeXmaker vor mir hatte, wollte ich diesen möglichst klein verpacken. Auch wenn das Tage dauern würde. Im Endeffekt geht es darum, zu schauen, was alles mit verrückten Algorithmen so geht.
Insgesamt müssen 17982 Dateien mit einer Gesamtgröße von 707.626.496 Bytes verpackt werden. Das sind ca. 674 MB.

Weiterlesen…