eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Тест-Экземенатор off-line 4.1.1 "Вытащить вопросы"
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 15.2 (новичок)
Статус: Участник

Создано: 6 мая 2008 21:18 New!
Цитата · Личное сообщение · #1

Сабж, вопросы хранятся в базе данных внутри программы. Программа содержит 2 базы данных, которые содержутся в двух разных файлах:
-testexam.bin
-BASE/base.kam
Оба файла представляют собой БД Access. В первом просто надо убрать вначале лишние несколько байт, тогда его откроет Access. Но на базе стоит пароль. Второй не знаю как открыть, но думаю он вероятно тоже Access.
Мне нужно найти БД в которой содержутся вопросы и варианты решения.
Собственно надо как то открыть каждую базу в Access и подобрать пароль. Пароль скорее всего можно выдрать из самого экзаменатора.

Скачать экземенатор с БД можно тут: ifolder.ru/6452105 (1Мб)


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 6 мая 2008 21:38 New!
Цитата · Личное сообщение · #2

Проверь: f2#^_Nsh&-$.

P.S. Аксеса нет влом его ставить.

Ранг: 15.2 (новичок)
Статус: Участник

Создано: 6 мая 2008 22:50 · Поправил: Solker New!
Цитата · Личное сообщение · #3

mysterio
Спасибо, пароль подошел к testexam.bin. Но там к сожелению обсолютно пустая база, как я понял из названия таблиц туда пишется статистика, кто сколько ответил правильно и т.п.

Вообщем надо как то открыть -BASE/base.kam , как я понял он еще как то зашифрован.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 6 мая 2008 23:17 · Поправил: mysterio New!
Цитата · Личное сообщение · #4

Пробуй: X]FSD!d%
и/или: ,KIjWI3j.+76$ASd|MT?1A7_B<)nf1&E

Если это не пароль значит строка шифрации (хотя хз может и нет =) )... как шифруеться файлик проверять влом.

Ранг: 15.2 (новичок)
Статус: Участник

Создано: 7 мая 2008 06:27 New!
Цитата · Личное сообщение · #5

mysterio
Строка шифрования это круто конечно =)
Но только вот куда ее зафигачить. По идеи сначала надо узнать как шифруется.

Ранг: 108.7 (ветеран)
Статус: Участник

Создано: 7 мая 2008 07:45 New!
Цитата · Личное сообщение · #6

Качать влом, но вообще попробуй потрейсить экзаменатор: где обращается к файлу базы, что откуда запрашивает, а как подсунешь верные данные, он наверняка временный файл создаёт, его и смотри.

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 7 мая 2008 11:18 New!
Цитата · Личное сообщение · #7

Freecod, временный файл не создается.

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 7 мая 2008 15:04 New!
Цитата · Личное сообщение · #8

на BASE/base.kam пасс тоже f2#^_Nsh&-$

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 7 мая 2008 17:43 New!
Цитата · Личное сообщение · #9

тока в базе похоже нет ответов. (а нафига они тут ??)


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 7 мая 2008 20:12 New!
Цитата · Личное сообщение · #10

SWR
Угу пасс точно такой как и на testexam.bin
ПОдсмотрел строчку коннекта к БД.
Наваял побыстрому на VB в Excel пару строк для коннекта через ADO, но чето не догоню чего ему формат базы не нравится =\ Хотя прога работает точно так же через ADO и никаких манипуляций с БД не делает вроде =\ В общем пока не вкурил

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 7 мая 2008 20:26 New!
Цитата · Личное сообщение · #11

Если мне память не изменяет (прогу не скачивал), то это есть поделка от ФЕПО.
Основная база с вопросами - пошифрована хитрозадо. Тут есть здоровый топ по теме этой фепы. И даже есть дешифраторы для старых версий каки-то БД.

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 7 мая 2008 20:58 New!
Цитата · Личное сообщение · #12

c 005217B6 прога готовит запрос к БД (base.kam)
После запроса открытия нужно искать первые 4 байта из файла (находим проецируемый файл)
На нем бряк ставим
первое всплытие эито копирование в другое место где будет расшифровываться.

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 7 мая 2008 22:41 New!
Цитата · Личное сообщение · #13

SWR пишет:
копирование в другое место где будет расшифровываться.

base.kam никуда не копируется

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 7 мая 2008 22:47 New!
Цитата · Личное сообщение · #14

00529B68 - Разварот ключа
005177C9 - раунд 1 дешифровка
05165E9 - раунд 2 дешифровка

>>base.kam никуда не копируется
я про память процесса а не файл.

Тут расшифрованый файл
ifolder.ru/6467476

Ранг: 15.2 (новичок)
Статус: Участник

Создано: 7 мая 2008 23:24 · Поправил: Solker New!
Цитата · Личное сообщение · #15

SWR
Большое спасибо, вы гений.

Вопросы хранятся в таблице t_Tasks в "двоичном данные", т.е. скорее всего рисунки. И как их просмотреть бы?


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 8 мая 2008 14:39 New!
Цитата · Личное сообщение · #16

Фуф... тоже снял БД почитав тему про ФЕПО, а точнее про функи SpecailReadFile и SpecialWriteFileW.
Просмоторщик fepocracker был взят с сайта xor'а на народе. В общем все смотриться отлично.

hexcsl.com/upload/stats/1089

Ранг: 15.2 (новичок)
Статус: Участник

Создано: 8 мая 2008 19:35 New!
Цитата · Личное сообщение · #17

[HEX]
Круто, спасибо. Только Ответов к сожелению нету.


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 8 мая 2008 21:22 New!
Цитата · Личное сообщение · #18

Solker
Их никогда и небыло. Почитай тему про ФЕПО на этом форуме, там оказывается много чего обсуждалось втом числе и говорилось сразу что ответов в этих тестах нет. Пишуться только результаты тестирования, а там уж незнаю что с этими результатми делают. Либо сами преподы проверяют, либо на серваке проверяется.

Ранг: 5.1 (гость)
Статус: Участник

Создано: 9 мая 2008 07:30 · Поправил: NETrezv New!
Цитата · Личное сообщение · #19

[HEX]
на серваке проверяется

Ранг: 3.3 (гость)
Статус: Участник

Создано: 11 мая 2008 15:53 New!
Цитата · Личное сообщение · #20

хз как с ответами, но год назад когда я вытаскивал базу по экономике - ответ на вопрос всегда был первым номером в базе (кроме задач), а в самой проге они естес-но мешались...может и по другим дисциплинам также....

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 11 мая 2008 18:03 New!
Цитата · Личное сообщение · #21

schmel, в той версии, которая обсуждается в этом топе, это почти всегда так.
В новых версиях этого нет(((

Ранг: 5.1 (гость)
Статус: Участник

Создано: 11 мая 2008 20:20 New!
Цитата · Личное сообщение · #22

schmel
с зимнего тестирования 2008 года - это у не так...

Ранг: 2.0 (гость)
Статус: Участник

Создано: 16 мая 2008 04:42 New!
Цитата · Личное сообщение · #23

Расскажите, пожалуйста, подробно о процессе всрытия самой базы, а то по нубению своему не понял

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 16 мая 2008 11:35 New!
Цитата · Личное сообщение · #24

Ща там изменили шифрацию вопросов (прога выдает мусор)


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 16 мая 2008 12:51 New!
Цитата · Личное сообщение · #25

SWR
Щас там помоему добавили Zlib поэтому может и выдает мусор.

Ранг: 2.2 (гость)
Статус: Участник

Создано: 16 мая 2008 12:56 · Поправил: uxer New!
Цитата · Личное сообщение · #26

4.6.2 по Blowfish шифруются поля tsetskeys(p_FIOs), HtmlContCmpr(t_Tasks,t_Answers).
Таблица t_TSetGrpTasks хранит тексты (вроде тока для дицсиплины "английский язык"), расшифровывается ключом, который получается посредством "мудреных" преобразований с номером положением записи в таблице и "вшитым" в приложение ключом.
tsetskeys содержит ключи для расшифровки полей HtmlContCmpr таблиц t_Tasks,t_Answers.
Причем ключей ровно столько, сколько тем. Для каждой темы свой ключ.

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 16 мая 2008 13:03 New!
Цитата · Личное сообщение · #27

uxer, а раньше как шифровалось?)))))))

Ранг: 2.0 (гость)
Статус: Участник

Создано: 16 мая 2008 14:00 New!
Цитата · Личное сообщение · #28

Действительно, мусор) Систематизированный такой мусор)


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 16 мая 2008 16:54 · Поправил: [HEX] New!
Цитата · Личное сообщение · #29

uxer
Если я не ошибаюсь, то и раньше оно Blowfish'ем шифровалось =
Иначе в фепокреке небыло Blowfish, а он там есть и как раз таки его юзает при дешифрации строк.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 16 мая 2008 21:49 · Поправил: alexpupkin001 New!
Цитата · Личное сообщение · #30

Done)
. 1 . 2 . >>
 eXeL@B —› Основной форум —› Тест-Экземенатор off-line 4.1.1 "Вытащить вопросы"
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS