Beiträge von AMrK

@topic: ich habe doch damit micht keiner falsch versteht das ganze nochmal gepostet... und beschrieben wie ich das meine... wenn ihr meinen ersten post missversteht kann ich das verstehen, habe mich vlt wirklich unglücklich ausgedrückt, wenn ihr jetzt aber sogar noch nach dem 2ten post das ganze missversteht kann ich euch um ehrlich zu sein auch nicht mehr weiterhelfen...

@genau das machen die anderen auch:
nenn es mein ego oder was sonst, aber wenn jemand mich total falsch versteht und (in meinen augen) meine aussage total verdreht und deswegen meint ich hätte keine ahnung sehe ich das nunmal nicht als meinungsäußerung sondern als desktrutive kritik und sowas kann ich nunmal leider nicht ab... und leute die nur facepalms posten sind meiner meinung nach noch schlimmer, da sie sich nicht mal die mühe machen etwas zum thread beizutragen, sondern nur den thread vollspammen...

noma @topic: wie aus meinen post hervorging bezog ich mich speziell auf die performance und die code security... und da schneidet c++ nunmal bei weitem besser ab als irgendwelche interpreter/compreter-sprachen...
wie gesagt lesen bitte ...
im endeffekt ist es mir aber total latte was ihr darüber denkt weil ich mir grad nur die zeit vertreiben will, bis meine freundin da ist^^

falls ich also mich unverständlich ausgedrückt habe und eure zeit gestohlen habe tut es mir leid auch dass ich etwas direkt war.. aber dafür kann ich nix, dass ist meine art

zum schluss befolge ich jetzt noch den rat des gaming gurus und ignoriere alles störende mal

@Akeshi-unausprechbaren-specialforce-member: (edit by ger_brian)
Ich fasse mal kurz zusammen wie ich deinen post gelesen habe:
Das ist jetzt doch wohl ein Witz.(Ignoriert)
Du kannst doch nicht behaupten, dass Hochsprachen nicht besser als AutoIt wären, gehts noch? (Habe über diesen Abschnitt nachgedacht und bin zu dem Entschluss gekommen, dass ich diese Behauptung nicht aufgestellt habe)
Java, die .Net-Sprachen und C/C++ sind um einiges besser als sone kleine Skriptsprache und zwar in eigentlich jeder Hinsicht. (Mhh hab ich glaube ich nie bestritten)
Man braucht zwar nicht mit Kanonen auf Spatzen schießen, aber ne Kanone hat um einiges mehr an Wums als ne Zwille. (Süß, dass du versuchst nen Vergleich zu beschreiben :D)
Außerdem hat jede Sprache Stärken und Schwächen, selbst C++ und Assambler ... rimär. (den rest habe ich einfach mal getrost ignoriert xD)

Also nochmal um das ganze zusammenzufassen:
ich habe nie behauptet das autoit besser ist als java xD bitte lesen, dann verstehen und dann überlegen ob man wirklich den "Absenden" button drücken möchte...
Ich habe gesagt, dass Java bei weitem nicht besser ist als AutoIt, was man so verstehen soll, dass java zwar besser ist also autoit (aus bereits genannten gründen), jedoch immer noch crappy ist (wortlaut beachten: es ist nicht bei weitem besser, denn es ist nur besser)... besser als java sind da die dot net sprachen, auch wenn sie immer noch nicht die volle leistung bringen können...
und nochmal um das ganz deutlich zu sagen, damit es auch die beiden "Programmer" & "Reverser" nach meinem vorherigen Post verstehen: Das ist meine Meinung! Falls ihr nicht verstanden habt, wofür ein Forum gut ist: Ein Internet-Forum ist ein Ort, an denen sich Benutzer austauschen können und ihre Meinung mit anderen teilen.
Also hört auf meine Meinung zu kritisieren, denn mal ganz davon abgesehen, dass meine Aussage wahr ist, habt ihr nicht mal in Ansatz das recht dazu mir eine andere meinung aufdrücken zu wollen da könnt ihr noch so viele facepalms und beiträge voller geflame posten

Nochmal um sicherzugehen, dass ihr jetzt den sinn meiner aussage verstanden habt:
C++ > dot.net > java > AutoIt

Ich code immer seltener in autoit... das liegt aber nicht daran, dass es keine strukturen gibt (das ist nämlich eigentlich gar kein so großes problem für kleine sachen die ich mit autoit machen will...), sondern das liegt eher an der performence und der code security...
aber nur um das nochmal klar zu stellen: java ist bei weitem nicht besser als autoit xD autoit verhällt sich nämlich zu java wie ein Krikel-La-Krack-Bild eines 3 Jährigen zu einem Bild von Kadinsky... Kadinskys Bilder sind zwar berühmter, aber deswegen nicht schöner
PHP ist zwar sehr einfach und nützlich, aber auch nicht gerade performant
Falls man wirklich etwas lernen will, sollte man C++ lernen (da meiner meinung nach auch die dot-net sprachen eher schwächer ausfallen :D)... und richtige geeks coden natürlich asm

du missverstehst mich... man kann soweit ich das gesehen hab mit pspad nur nach ascii-strings suchen... ich fand nur einfach die informationen über ascii 1 byte, unicode 2 byte etc überflüssig in dem zusammenhang, da man nur wissen muss, das man nicht nach einem ascii string suchen darf^^ aber trotzdem danke für die genauere erklärung

Also ich hab den Thread jetzt mal überflogen und werde euch über ein paar Mysterien des sniffens und redirecten aufklären

Zuerst fang ich mal mit der Hosts-File an:
Die Hosts-File ist keine Datei zum Umleiten von Verbindungen! Das muss euch erstmal klar werden... in der Hosts-File gehören nur DNS (Domain Name System) -Namen, also sowas wie www.google.de ... Die Hosts-File ist dazu da um Computernamen/DNS-Namen in die IP-Adressen aufzulösen... Hier ein Beispiel:
Wenn ihr auf www.google.de geht, wird nicht ein paket an www.google.de geschickt... nein... zuerst werden Name-Server nach "www.google.de" gefragt... diese geben auch dann die dazugehörige IP und mit dieser IP wird dann die TCP-Verbindung hergestellt... die Hosts-File macht im Prinzip genau dasselbe, nur lokal... also wenn ihr auf www.google.de geht, wird zuerst die Hosts-File nach diesem Namen durchsucht und falls er gefunden wird, wird die eingetragene IP verwendet...
Man kann also keine Weiterleitung von einer IP zu einer anderen IP machen
Jetzt ist die Frage, wie man an den DNS-Namen eines Servers rankommt...
Dazu benutzt man Tools wie "Reverse IP". Wie der Name schon sagt, passiert hier das Ganze genau andersrum: Man gibt eine IP ein und erhällt einen DNS-Namen, welchen man dann per Hosts-File redirecten kann...
Beispiel: IP vom Forum ist: 178.63.55.73
Über http://www.domaintools.com/res…ip/?hostname=178.63.55.73 bekommt man dann http://www.stagetwo.eu und http://www.stagetwo.eu raus

Jetzt aber zurück zu der CrackMe:
Hier wird es schwieriger, denn nicht jede IP hat auch einen DNS-Namen (ist ja logisch, denn DNS-Namen sind nicht notwendig um einen Server zu haben ;))... Das ist leider auch bei dem Server der CrackMe (213.229.72.62) der fall...

Allgemein ist die Hosts-File eher ungeeignet für public Releases, da nicht jeder Zugriff auf diese hat und es umständlich für den Endanwender ist

Daher war die Idee mit dem Hooken schon die bessere...
Hier muss man wie oben bereits geschrieben sich endscheiden ob man das Senden oder das Empfangen manipulieren möchte...
Mein Senden muss man einfach nur einmalig die Verbindungsinformationen abändern (von der IP 213.229.72.62 auf 127.0.0.1). Dann baut man sich nen kleinen HTTP-Server und schon hat man das Problem ausser Welt
Das manipulieren des Empfangens ist umständlicher, brauch aber keinen extra Server... hier müssteste du bei jedem Recv überprüfen, was für ein Paket dein Client jetzt erwartet und es dementsprechend nach deinem belieben manipulieren... Ist aber auch nicht die Welt

Ich habe gelesen, dass ihr momentan beim Hooken Probleme habt und habe deswegen noch eine letzte Alternative
File Manipulation:
File Manipulation ist wie der Name sagt, dass manipulieren/bearbeiten von Dateien. Ihr könnt es in etwa gleichsetzten mit "OllyDBG öffnen, Code durchwühlen, passende stelle JMP'en, speichern"... Nur das es viel simpler ist. Ihr müsst euch nur klar werden was ihr wollt... und das ist nicht die Verbindung weiterleiten auf euren eigenen Server Es ist eine Verbindung zu eurem Server... Jetzt fragt ihr euch vielleicht, was das für einen Unterschied macht und was ich fürn sinnlosen Quatsch von mir gebe, aber es ist ganz einfach: Ihr ändert einfach die Ziel-IP
D.h. ihr nehmt euch einen Hex-Editor (PSPad ist meine erste Wahl) und öffnet damit die File. Dort sucht ihr jetzt nach der IP.... nicht als kompletten String, sondern nach den ersten Buchstaben ("2"), denn ich weiß aus Erfahrung, dass komplette aneinanderhängende Strings selten sind ... Ihr sucht also solange nach der 2, bis ihr ein Muster entdeckt, was eure IP ist... in unserem Fall sollte der Text ca so aussehen: 2.1.3...2.2.9...7.2...6.2 oder als Hex: 3200 3100 3300 2E00 3200 3200 3900 2E00 3700 3200 2E00 3600 3200 ... Nun müsst ihr nurnoch die einzelnen Zahlen durch eure Ziel IP ersetzten: 1.2.7...0.0.0...0.0...0.1

Dann richtet ihr euch einen kleinen Server ein (ich hab gerade zum Testen einfach Xampp genommen und mir eine Datei namens "wrpMtPBbrG9yzKNqSmxyB8KJWIpM24.php" erstellt, die einfach nur true ausgibt und schon war ich drin... das könnt ihr natürlich aber auch selbst Programmieren

Falls ihr Probleme habt einfach Posten und zur Sicherheit habe ich euch die gecrackte Datei mal rangehängt (VTWeb CrackMe 1_redirected.zip

Viel Spaß euch noch und bei Fragen einfach posten