Blog of eddy14 » Programmierung

YouPandora

admin — Sat, 03 Jan 2009 01:49:28 +0000

Meine neueste Errungenschaft: Ein Programm, welches Youtube-User freezed und somit verhindert, dass dieser sich einloggen kann; je nach verwendung sogar lebenslänglich

Vorgeschichte:

Von langeweile geplagt hingen ich und Hann!bal wieder im Netz rum und überlegten uns was wir diesmal wieder hacken. Ein bisschen rumgetrödelt, bisschen gehacked und da kam uns die Idee eines XSS Wurms. Eins auf Youtube wäre cool dachten ich mir! Also gingen wir beide auf die Webseite los und wollten Vulnerabilities suchen die uns unsere Machenschaften erleichtern sollten.

Ich tippe also www.youtube.com in den Browser und möchte mich einloggen. Benutzername eingetippselt, aber Passwort vergessen

Nach ein paar Fehlversuchen meint Youtube plötzlich: Du hast zu oft vergeblich versucht, dich anzumelden. Bei einem weiteren fehlgeschlagenen Versuch wird dein Konto eventuell vorübergehend gesperrt.

Oh Gott. Wollten sie wirklich den Benutzer sperren, und nicht die IP die versucht sich dort fälchlicherweise anzumelden? Wenn dem so wäre, könnte man glatt den alten MSN Freezer im neuen Glanz wieder beleben, diesmal für Youtube (ja ich weiß, das Tool war lame, aber das Prinzip war brilliant).

Also ein paar mal mehr versucht mich unter falschen Daten anzumelden, und Youtube meldete sich mit:

Du hast zu oft vergeblich versucht, dich anzumelden. Bitte warte einen Moment, bevor du es erneut versuchst.

Und tada, mein Account war wirklich ein paar Minuten gesperrt. Um ganz sicher zu gehen bat ich Hann!bal sich in meinem Account anzumelden, aber ihn ereilte die gleiche Meldung. Also war eines sicher: Das war eine ziemlich kleine, aber lustige “Sicherheits”lücke.

Wir fingen beide an zu coden. Ich in Ruby, er in Perl. Fertig waren 2 Scripte, die uns ermöglichen jeden Benutzer von Youtube lebenslang zu sperren Möglich ist das, weil zwar der Benutzer nach ein paar Minuten freigeschaltet wird, aber das Script dann wieder versucht sich falsch anzumelden.

Hier kriegt ihr meinen und sowohl Hann!bals script:

YouPandora&YouFreeze

Vegan-Crypter (*.exe Crypter) Release

admin — Mon, 03 Nov 2008 14:20:51 +0000

Nicht lange ist es her, dass ich wieder mit Delphi gearbeitet habe … ich hatte eine PE-Library erstellt um auf die interne Struktur einer PE-Datei (Portable Executable => exen, dlls etc.) zuzugreiffen.

Zum testen der Funktionstüchtigkeit der Library hab ich ein paar kleine Programme erstellt. Unter anderem einen Delphi-Port meines “One-Eye PE-Crypter“s, der nun “Vegan-Crypter” heißt und einen Export-Viewer, womit man die Exports einer EXE (oder eher DLL) Datei einsehen kann. Außerdem hab ich ein Tutorial darüber geschrieben, wie man (theoretisch) einen Crypter dieser Art programmieren könnte.

Vegan-Crypter:

Export-Viewer:

Es ist nicht viel, und noch lange nicht aus der Alpha raus, aber man kann es schon verwenden um mal ein Preview auf die kommenden Features zu haben. Also, was bietet meine Pe-Bibliothek?

Ihr könnt auf Eigenschaften der Datei zugreiffen (die Signaturen, Adressen, Sections usw.) und diese verändern. Ganz nach dem Delphi Prinzip braucht ihr nur “PeFormat.LoadFromFile(datei,exe)” aufrufen, und die Library ladet alles für euch. Einfach ein paar Änderungen an der Datei machen und wieder per SaveToFile abspeichern. So einfach ist das

Für mehr Infos, schaut einfach in den Export-Viewer (dieser ist einfach und zeigt die Grundfunktionalität der Library).

Dann gibt es noch etwas erwähnenswertes: Beide Programme sind OpenSource. Der Crypter und der Viewer sind unter der GPL wobei die Pe-Unit Public-Domain ist.

Also, dann mal viel Spaß mit diesem Release, und wartet erstmal das Endprodukt ab (samt die Dokumentation über die Library, mit vielen Beispielen) …

Download:

Vegan-Crypter
Eddys PE-File Export-Viewer

Have fun

Coding a Crypter

admin — Mon, 29 Sep 2008 21:47:25 +0000

Es ist soweit. Ich habe mein Tutorial über PE-Crypter zuende geschrieben Es ist bisschen dürftig ausgefallen, weil ich nur einen Tag hatte um daran zu schreiben.

Hier ist es.

Viel Spaß beim lesen

btw, arbeite ich seit 2 Wochen an einer Pe-Library für Delphi (und vermutlich als DLL für andere Sprachen, dank born2die’s idee =) ) welches fast fertig ist! Es kann schon sehr viel Zur Demonstration der Fähigkeiten der Library hab ich damit meinen “One-Eye Pe-Crypter” portiert, und ein paar kleine Programme wie Import-/Export Viewer geschrieben. Mehr Infos dazu gibt es später, Morgen oder Übermorgen.

Crypter >> Neue Version (0.85)

admin — Wed, 18 Jun 2008 19:50:13 +0000

Es war mir mal wieder langweilig.
Also entschied ich mich zu 3 Sachen, die alle eng miteinander verbunden sind:

1.) VMWare installieren und Windows drauf
2.) Meinen One Eye – PE-Crypter verbessern
3.) Ein Paper darüber schreiben

Die ersten beiden Punkte hab ich bewältigt (AntiWPA ftw!). Nun bin ich bei dem letzten Punkt. Ich veröffentliche hier nun aber erstmal den Crypter. Diesmal wieder ohne Source-Code (ist noch unreif <- wirklich sorry), aber ich verspreche, das liefere ich spätestens mit dem Tutorial nach! Allerdings wird das Tutorial nicht so sehr praktisch sein, sondern mehr theoretisch, also wie man so einen Crypter coden kann, was es eigentlich macht usw. Hab bemerkt, dass aus dem API-Crypting Tutorial einige die Source-Codes einfach kopiert hatten
Außerdem hätte ich nicht so viel über das Format gelernt, wenn mir jemand am Anfang meiner Lernerei so ein Tutorial angeboten hätte

http://rapidshare.com/files/123402747/one-eye-0_85.rar (mein Hoster erlaubt temporär keine Downloads, deswegen RS, sorry)

Verbessert wurde der Absturz, den es verursacht hat, als es ohne Argumente aufgerufen wurde.
Außerdem sollte der “No section with code”-Error nicht mehr auftauchen, hab die Erkennungsroutine abgeändert und verbessert.

Es gibt noch einiges zu tun. Ich werde den Stub ein wenig erneuern. Eventuell erstelle ich mehrere, von denen man im Programm selbst dann die jeweilige auswählen kann. Dann werde ich eine kleine PE-Include Datei schreiben (eventuell eine Klasse, werde dann wohl C++ benutzen müssen) welches automatisch die ganze Datei einliest, und die Werte den jeweiligen Beschriftungen und Variablen zuordnet. Außerdem muss ich den Variablentyp wechseln, den ich in meinem Source benutzt habe. Es war bis jetztein “unsigned char” Array, hab aber von f0Gx erfahren, dass tatsächlich DWORD, WORD etc. existieren

OpenWRZ – Warez-Script

admin — Wed, 28 May 2008 21:09:44 +0000

Hallo Leute,
ich arbeite seit längerem mit born2die zusammen (welcher leider keine Zeit mehr hat) an einem One-Click-Hoster Warez-Script. Es wird in PHP geschrieben, und ist komplett frei. Mit frei meine ich hier nicht kostenlos (das ist es aber auch), sondern im Sinne von Freiheit. Es wird unter der 2-clause BSD-Lizenz veröffentlicht. Ich glaub noch “offener” gehts nur mit Public Domain
Ich hab mich umgeschaut, und es gab dato nur das Underground CMS, welches kommerziell vertrieben wird. Und da Damian damals festgestellt hatte, dass diese CMS auch noch (mehr oder weniger) gut versteckt einen Backdoor hatte, machte ich mir Gedanken darüber selbst ein Warez-CMS zu schreiben. Jedenfalls fand ich noch die Scene-Engine. Schien gut zu sein, eine Community existiert, gibts schon einige Mods. Aber natürlich hatte ich was zu bemängeln. Die Lizenzbedinungen passen mir nicht. Das sind die 2 einzigen Warez-CMS die ich gefunden habe, und da mir beide nicht passen, kommt mein eigenes zum Einsatz
Zurzeit ist es noch nicht sehr weit entwickelt. Man kann bis dato Downloads einsehen, Uploads hinzufügen, User registrieren/einloggen. Die meisten Features die ich eingebaut habe können noch nicht genutzt werden (ich hab von Anfang an auf eine gute Struktur geachtet). Es kommt eine kleine selbstgeschriebene Template-Engine zum Einsatz.
Das Script ist komplett neu geschrieben, d.h. es verwendet keine fremd-lizenzierten Codes o.ä.
Ich hab darauf geachtet, dass das Script schnell läuft (viele dynamische Berechnungen werden statisch gemacht, welches so gut wie garkeine Nachteile bringt, dafür aber viel Speed, welches man auf einer viel besuchten Seite feststellen wird). Man wird als Admin wie gewohnt viel können, z.B. Hoster sperren, die Links-Kategorie verwalten etc. etc.
Das einzige Problem ist nun (und wird es wohl immer bleiben) das ich nicht künstlerisch begabt bin D.h., dass das Template welches ich hier als Standard benutze proprietär ist. Wenn jemand bereit ist, dem Projekt ein Template zu spenden (im Sinne von selber machen) und es unter die selbe Lizenz (oder Public Domain) stellt, dem wäre ich sehr dankbar Ich brauche auch Icons und einen Banner (um den Banner wird sich wohl Nolok kümmern). Im zweifelsfall kommen Creative Commons Icons dran.

Bis jetzt kann ich nur ein Screenshot präsentieren, welches nichts von der funktionalität wiedergibt, aber meinen Blog-Eintrag etwas schöner beschmückt
Wenn das Script im Beta Zustand ist, wirds gepublished. Ich sehe aber jetzt schon wie Darky von 3dl.am meinen Script durchstöbert (oder durchstöbern lässt) um herauszufinden ob ich Teile von 3dl.am nutze Nein Darky, das tu ich nicht

//edit:
Hab mich entschlossen das Projekt unter garkeine Lizenz zu stellen. Es wird also Public Domain Erfreuliche Nachrichten oder?
Hab auch eine Art Vorschau-Seite erstellt: http://eddy14.kilu.de/openwrz/
Ihr könnt euch per “Eddy14″ und “admin” einloggen

One Eye – PE Crypter

admin — Mon, 10 Mar 2008 14:50:42 +0000

Die Tage verstreichen, die Arbeiten stehen an und die Osterferien nahen (erinnert mich irgendwie an die letzte News auf robsite.de, lebt der Typ überhaupt noch?), und ich hab nichts weiter zu tun als das PE-Format zu studieren!
Ich hatte schon vor einer Weile mit Delphi angefangen einen Crypter zu programmieren. Doch mit der Zeit kommt die Erfahrung
Diesmal hab ichs in C versucht, und nach meinen mehrere Nächte langen Reverse Engineering Machenschaften hatte ich genug Erfahrung in diesem Bereich (und speziell im Manual Unpacking Bereich), und letzendlich gelang es mir, einen fähigen Crypter zu coden
Die Stub ist gerade mal 24 Bytes groß, der Crypter um die 25KB. Es macht nichts weiter als den ganzen Code zu XORen und die stub XORed es halt “zurück”
Der Name des Crypters ist “One Eye” (lange Geschichte ^^) und befindet sich hier zum Download! Die aktuelle Version ist 0.8…

DOWNLOAD
MIRROR

Reported mir bitte alle Bugs (per Kommentar, per Messenger, oder halt per Mail, wie ihr wollt) und Feature-Requests!

Features:
- Cryptet EXE Dateien (bei den DLLs weiß ich noch nicht so recht, hab mich damit noch nicht intensiv beschäftigt)
- Es wird natürlich Runtime sowie Scantime Undetected (für beide Fälle werde ich noch ein Tutorial schreiben)
- Es gibt keine GUI, alles findet auf der Konsole statt (wisst ihr wie abgefuckt es ist in Windows ne GUI zu proggen? Oder besser gesagt: Allgemein die GUI Programmierung? Da sag ich: Ne danke!)
- Vollkommen Open-Source (entweder unter der GPL oder der BSD-Lizenz, bin mir noch nicht sicher; der Source kommt später, mit dem Tutorial zusammen, weil man sonst den Code nicht versteht)