• Skip Navigation

Blog of eddy14

Search for:

• Home
• About me
• Reverse Engineering
• Software
• Tutorials

Müde

Ich hatte eigentlich versprochen, jeden Freitag etwas zu bloggen. Aber ich hatte in den letzten Tagen weder die Zeit, noch die Themen um mein Versprechen zu halten!

Ich habe im Moment auch nichts mehr zu berichten. Ich habe mir natürlich wieder ein Target ausgesucht; diesmal ist es ein Verschlüsselungssystem in Plugin Form: Anti-Leech. Dieses Plugin ist eigentlich tot. Ich kenne nur noch ein Projekt, welches Gebrauch davon macht. Aber es geht mir ja (wie immer) nicht um die Notwendigkeit meiner Arbeit, sondern einfach um den Spaß!

Ich habe bereits Anti-Leech gebrochen, mir fehlen nur noch 1-2 Details um einen Decrypter fertig zu stellen. Dann kann ich wieder was in Richtung Security/Reversing bloggen.

Würde das Studium nur nicht so viel Zeit beanspruchen! Aber in der FH läuft alles soweit gut, eigentlich. In der Mensa gibt es leider nichts zu futtern für mich, deswegen erfreue ich mich umso mehr in der Bibliothek an den unmengen an Büchern. Ganz plötzlich habe ich großes Interesse an Mathematik. Ich habe in den letzten Tagen mehrere Bücher verschlungen, die versuchen, die Natur mit Mathematik zu erklären. Wunderschön! Plötzlich scheint die Welt wieder an Farbe zu gewinnen, da ich nun weiss, dass ich wohl einfach nur akzeptieren muss, dass nicht alles so schön symmetrisch ist, wie die Mathematik und der Mensch es gerne haben würde.

Aber wenn man Freunde hat, die Kilometer weit von dir weg wohnen, und trotzdem deine Blog URL in den Boden schreiben, dann kann man ruhig wieder lächeln!

Etwas zu spät, aber wollte nur mal an das vergangene Wui Treffen 2009 erinnern. Ich liebe euch, Nazrek und Blacky!

Ich werde jetzt schlafen gehen. So müde …

Vicdani ret

Ich freue mich seit Wochen auf meine Ferien. Jetzt ist der Moment, wo ich sie geniessen kann, da ich nun auch endlich an meiner Fachhochschule angenommen wurde.

Aber seit Tagen sitze ich hier in meinem Zimmer, stelle mir selbst Fragen in meinem Kopf. Viele Fragen die meine Realitätswahrnehmung beeinflussen, da sie nicht beantwortet werden können. Ich fühle mich wie mehrfach angeschossen eine Klippe hinunterstürzend; meine Händen ringen nach Standfestigkeit. So hilflos.

Die Welt hat seine Farben verloren. Plötzlich fehlt die Bewegung in meiner Umgebung. Nichts tanzt mehr zu der Melodie der Schönheit. So geschmacklos wie stilles Wasser. Was übrig bleibt, ist nur noch die kalte Wahrheit. Ungeschmückt. Ungelogen.

Brennend; nah an der Kapitulation. Ich möchte lernen. Fragen brennen sich in mein Gewissen. Grauenhafte Bilder suchen mich Heim und irren in meinem Gewissen; sie sprechen zu mir nicht mit Worten, sondern mit schmerzhaften Bissen. Ich rede wieder in Rätseln. Ausschnitte aus Tierquälerei-Videos und Videos über Steinigung von Frauen in islamischen Ländern verfolgen mich. Mir kommen seit Jahren immer wieder die Tränen, egal wie spontan die Bilder wieder vor meinem inneren Auge auftauchen. So hoffnungs- und hilfslos. Sterbebereit. Als wäre ich Schuld an allem.

Die Probleme der Welt stapeln sich in meinen eigenen Stack, darauf wartend nach der Reihe wieder da rausgeholt zu werden. Manchmal möchte ich einfach das Licht dimmen, mich wie ein Irrer in eine Ecke setzen, Kopf zwischen die Beine, an meinen Haaren feste ziehen und ein Foto von mir machen, und diese dann wieder zerreissen nur um meine Verzweifelung auszudrücken. Dabei habe ich es gut; ich kann mit Leichtigkeit überleben. Wer will ich sein, der seine mickrigen Problemen, über die der Hungernden stellt?

Ich will rausrennen, schreiend, und Allen meinen Mittelfinger zeigen. Ich will Abends im Regen auf einer starkbelebten Straße liegen und einfach die Menschen um mich herum vergessen. Einfach mal abschalten. Ich höre bereits die Tropfen an der Straße prasseln, und spüre den kalten Boden an meinem Gesicht.

Wenn ich etwas ändern will, fühle ich mich beobachtet. Als hätte jeder Quark ein Auge. Sie beobachten und verfolgen mich. Stimmen von toten Physikern und Hackern scheinen meine Taten zu kommentieren; als ob ich an paranoider schizophrenie leiden würde. Ich habe Angst einen Fehler zu machen, weil sie mich sehen. Weil sie Hoffnung in mich gesetzt haben.

Ich war gestern Abend draußen auf der Straße. Um 4 Uhr morgens. Ich habe einen Katzenkampf gehört, und wollte sichergehen, dass meiner Cat nichts passiert ist. Ich stand Barfuß und mit Schlafanzug mitten auf der Straße. Schaute dann beim Zurückkehren ins Haus nach oben, und sah die Sterne. Man, so schöne Sterne habe ich seit Jahren nicht mehr gesehen. Seit Jahren. Wie kann das sein? Sie sind so gut wie jede Nacht zu sehen.

Vielleicht habe ich mein Leben einfach ganz falsch angefangen. Vielleicht hätte ich niemals meiner Neugierde eine Chance geben sollen. Und vielleicht täte es mir besser, mich regelmäßig sinnlos zu besaufen. Wer will ich schon sein? Irgendein Jugendlicher der mal wieder deprimiert ist. Ich möchte keinen Spaß, ich möchte etwas bewegen.

Again and again

Ich bin momentan ziemlich im Stress.

Die Einschreibungen an der Fachhochschule laufen nicht so gut. Musste 2 mal hinfahren (das sind insgesamt 8 stunden Fahrt, 40€ Kosten, und 4 Stunden in-der-schlange-warten). Beim ersten mal fehlte mir etwas, also erstmal zurückgefahren nach Hause. Und für noch einen Tag frei genommen (vom Praktikumsbetrieb) um am nächsten Tag wieder zur FH zu fahren.

Dort angekommen, wurde mir weiß gemacht, ich müsse erst das Praktikum beenden, um mich dort einschreiben zu können. Auf der Internetseite steht da zwar etwas ganz anderes, aber nungut. Sie tut auch nur ihren Job. Also mache ich noch die nächste Woche über Praktikum, dann habe ich 14 Wochen komplett, und dann wird mir (hoffentlich) die Einschreibung gelingen, sodass ich am 21. September dort “Angewandte Informatik” studieren kann. Falls irgendein Leser hier, sich dort auch eingeschrieben hat: freut euch auf ein Treffen mit mir!

Dann gibt es in der FH noch das Institut für Internet Sicherheit. Dort habe ich mal vor etwa einem Jahr, 3 Wochen Praktikum gemacht. Und die sind da alle ziemlich cool. War ziemlich beeindruckt, als ich jemanden dort sah, der eine Präsentation über SQL Injections vorbereitete. Ich selbst durfte nur ein paar Regular Expressions in einem C++ Code abändern (das Programm war eine Art Logger/Honeypot, der keine persönlichen Daten speichert, sondern nur, wie oft versucht wird, auf ein Service zuzugreiffen usw.). Danach hatten die ziemlich coole Diagramme erstellt, und hatten so “Frühwarnsysteme”. Und auch einige Ausdrucke, wann und wie lange große Webseiten wie yahoo, google etc. nicht mehr erreichbar waren. Soweit ich das noch in Erinnerung habe.

Was aber ziemlich lustig ist, sind die Live-Hacking Auftritte von denen. Vor einem (großen?) Publikum wird live vorgeführt, wie Trojaner einen PC übernehmen, oder wie WEP geknackt wird etc. Ziemlich lame. Und auch wenn ich nichts gegen die öffentliche Aufklärungsarbeit habe, scheint mir das alles nur wegen der Famegeilheit und der Steigerung des eigenen Egos zu existieren. Denn wirkliche Informationen wie man soetwas verhindert, scheint da nicht wirklich aufgezeigt werden (soweit ich das bisher gesehen habe!). Okay, aber da sollte ich mich bei einigen Beiträgen erstmal an die eigene Nase fassen (hey, ich gebe mir Mühe, die Leute wirklich aufzuklären!)

Immerhin, sieht das nach einer spaßigen Zukunft aus für mich. Und wie angeboren, kreiere ich bereits Ideen, wie ich eines der Live-Hacking Auftritte übernehmen kann, sodass mittendrin in der Show, auf der Leinwand mein Schriftzug erscheint. *augenglänzen*

Ich wünschte, ich könnte euch ein interessanteres Thema bieten, aber leider ist im moment nicht viel mehr drin :S Ich habe bald endlich genug Geld um mir ein Arduino Board zu kaufen. Oder endlich mal Lust wieder Windows zu booten, um mich um Otrkey zu kümmern. Jenachdem gibts dann hier wieder was “interessantes” zu lesen Bis dahin könnt ihr euch die Zeit mit diesem Reverse-Engineering Comic vertreiben, welches ich gerade gefunden habe, und es so ähnlich vorgeht wie ich

R.I.P. lil Sandy <- ein Todesfall in nazrek’s Familie. Das tut mir leid für dich man! Alles beste wünsche ich dir!

Hackerethik

Hallo Leute,

ich bin vor kurzem auf etwas Interessantes gestoßen. Zufällig fand ich no-copy.org wieder. Die Seite bietet ein Buch (zum kostenlosen lesen, online!) über Cracker und Hacker. Dort fand ich etwas cooles, was sich “Hackerethik.mp3” nennt. Es ist ein kleiner Teil des Buches, als Hörbuch. Ich bekam eine Gänsehaut, weil einige Beschreibungen exakt auf mich zutrafen. Nunja, hört selbst, wenn ihr Zeit habt:

http://41yd.de/blog/wp-content/Hackerethik.mp3

Naja, und von mir selbst gibt es wiedermal nicht viel zu erzählen. Ich arbeite gerade an einem weiteren kleinen Dateiformat namens .swl, und danach kümmere ich mich um otrkey. Vielleicht dann noch um Anti-Leech. Falls noch jemand Vorschläge hat, immer raus damit.

Ansonsten hätte ich zugern einmal Zugang zu einem von diesen Snack und Cola Automaten, die immer irgendwo rumstehen. Die bieten (alle?) einen RS232 Zugang an, um sie zu programmieren *sabber*

Raubmordkopierer…

…ich bin einer!

Zumindest behauptet das eine Person, die mich vor einigen Tagen geadded hat. Er hatte eine ziemlich offensichtliche Meinung von mir: ich hätte unmengen an Warez auf meinem Rechner. Kaum überraschend, bei den vielen Blogeinträgen, wo das Wort “Warez” vorkommt.

OK, jeder von uns hat das eine oder andere mal etwas kopiert. Die einen weniger, die anderen täglich hunderte Gigabytes. Über meine Aktivitäten sollte ich nicht viel berichten, da mein momentaner Hoster in Deutschland haust

Allerdings wurde mir von der besagten Person gesagt, ich sei ein bösartiger Krimineller. Er hat wohl angenommen, ich sei ein Kiddy, der kopiert was das Zeug hält. Zu geizig um die harte Arbeit von den ganzen Programmierern und Produzenten zu bezahlen. Aber dem ist nicht so.

Ich bin nur ein armer Student. Ja. Ich habe sehr wenig Geld zur Verfügung. Und 60€ für ein Spiel auszugeben, wäre purer Luxus. Ein Luxus, den ich mir trotz allem manchmal gönne. Wieso mache ich mir also die Mühe, das ganze Geld zusammen zu kratzen, wenn ich das Spiel doch auch kostenlos bekommen könnte? Zum einen: Gute Spiele müssen gekauft werden. Anders funktioniert das (heutige) Geschäft nicht. Ohne Geld, läuft selbst bei den größten Firmen nichts. Zum anderen, fehlt das unbeschreibliche Feeling, wenn man ein Original in den Händen hält. Etwas, was wertvoll zu sein scheint. Keine blöden 1en und 0en auf einem Rohling. Nein, Kunst. Jedenfalls denkt man das.

Ja, ich habe mir nicht alle Spiele gekauft, die ich spiele. Mir fehlt häufig das Geld zum Kaufen, deswegen kopiere ich (und jetzt kann keiner behaupten, ich hätte die Firma finanziell geschädigt; ich hätte ihr Spiel sowieso nicht gekauft). Ich möchte auch nicht, dass die Hersteller ihre Spiele billiger machen. Selbst bei 30€ statt 60€ würde ich nicht zuschlagen. Selbst das ist einfach zu viel. Ich habe ganze zwei (!) Monate gebraucht, um 10€ für neue Kopfhörer zu sparen. Ich möchte auch nicht für jedes Spiel (auf das ich locker verzichten könnte) meine Mutter um Geld bitten, da wir sowieso genug Probleme mit Geld haben. Aber häufig ist sie trotz allem sehr großzügig. Deswegen ein Dank an dieser Stelle an meine Mama! (könnte sie bloß einen PC bedienen, um mein Blog zu besuchen …)

Allerdings, um dem Argument entgegen zu wirken, ich hätte kein einziges Originalspiel:

(@ZiuX: Ja richtig bemerkt, ich habe seit Monaten meine Bettwäsche nicht gewechselt, was man an den letzten Blogeinträgen merkt. Aber ich wuschel mich nunmal gerne in meiner eigenen Sauerei )

Die Spiele reichen von Gamecube, über XBox, dem PC und dann letzendlich zur Wii. Da gibt es noch die ganzen SNES Spiele, Gameboy Spiele, und original Filme-DVDs die nicht im Bild zu sehen sind (keine Lust gehabt, die jetzt alle zusammen zu suchen). Ja, für einige mag das wenig erscheinen, für die anderen wiederum viel. Ich bin aber nur ein Gelegenheitszocker, und die meisten Games zocken meine jüngeren Brüder

Ach nebenbei noch: das FLP Format habe ich vor kurzem auch analysiert. Allerdings denke ich, die Informationen dazu sollte ich nicht veröffentlichen, da nur flp.to das Format nutzt (ist ja auch der spezielle Loader für diese Seite). Ist aber kein so großer Unterschied zu SFT Dateien. Lediglich einige Kleinigkeiten, sowie die Keys sind anders. Wer den Decrypter will, kann mich gerne kontaktieren. Ich kann euch das Programm für nur 1.337€ verkaufen, um mir damit neue Spiele leisten zu können (ha, jetzt habt ihr den wahren Sinn dieses Postings erkannt!)

Code makers and breakers (SFT geknackt)

Nun, wie soll ich anfangen? Soll ich wieder berichten, dass mir langweilig war? Nee, das kommt in jedem Blogpost vor (verdammt, jetzt habe ich es doch getan!).

Als ich gerade damit beschäftigt war die Software von der Firma, bei der ich zurzeit Praktikum mache, etwas sicherer vor Crackern zu machen, fiel mir auf, dass ich nicht so viel Ahnung davon habe. Hm,  Software sicherer machen … hm das kann ich nicht so gut … aber die Sicherheit zu brechen, das macht Spaß!

Software sichern … hm … Ich mein, “sichern” im typischen Sinne kann man es ja nicht einmal. Es liegt in der Natur der Sache, dass ein ausführbares Programm analysierbar bleibt. Nur wie kann man es so erschweren, dass jeder Reverser die Lust verliert?

Auf der Suche nach der Antwort lud ich mir ein paar CrackMe’s runter, um unter dem Vorwand von “Anti Debugging Technik erlernen” etwas bei der Arbeit cracken zu können

Acht Stunden und unzählige fertige CrackMe’s später fuhr ich nach Hause … ich war immernoch hungrig nach mehr … mehr hardcore Assembler … mehr Geheimnisse entlüften … mehr Glückgsgefühle … mehr davon. Ich kramte auf meinem USB-Stick rum, und fand eine alte version des SFT-Loaders (“SFT Loader 2006″). Nach meinem letzten Beitrag über DLC, und über RSDF, dachte ich mir, es wäre doch praktisch meine Kenntnisse im Gebiet der Analyse von unbekannten Formaten auszuweiten. Diese SFT Dateien bieten einige Warez-Seiten an. Kennt das überhaupt noch jemand? Einige wenige Seiten scheinen das noch anzubieten. Wie auch immer, meinen Spaß hatte ich jedenfalls damit

In der SFT Datei sind (verschlüsselt) Host, Username, Passwort, Dateinamen und einige Optionen hinterlegt. Sodass dieses Programm es entschlüsseln, und dann von den FTP-Servern die Dateien herunterladen kann. Das wollte ich unbedingt mal analysieren, sollte doch sicher spaßig werden?

Gesagt getan. In einer Woche (á 8 Stunden) und noch etwas mehr, war ich fertig. Man, hat das lange gedauert. Ich habe mit einem Aufwand von 1-2 Tagen gerechnet, aber eine Codestelle im Programm hat meinen Kopf gefickt (ja, ich benutze sonst nie diesen Ausdruck, aber dieses Dateiformat hats echt verdient!). Beim reversen wurde mir immer wieder mal schwindelig und ich hielt meinen Kopf fest, damit sich meine Umgebung nicht mehr so merkwürdig bewegt! (und das ist kein Witz!)

Nun, das SFT Format ist viel cooler als DLC … nein, nicht sicherer. Sondern etwas komplexer … also spaßiger zu reversen

Wer nichts über die Struktur des Formats lernen möchte, der möge das hier überspringen und an das Ende des Artikels springen … dort findet ihr einen SFT Decrypter (Ja, ihr könnt mich hassen, dass ich das tue …)

Als aller erstes sollte klar werden, es ist wieder Security-by-Obscurity. Es gibt keinen Weg daran vorbei, wenn man versucht, auf dem Rechner des Users Daten zu verarbeiten, von dem der Nutzer aber nichts wissen soll. Der SFT-Loader MUSS zwangsweise irgendwann die Daten entschlüsseln. Was ich nun mache ist es, zu analysieren wie dieses Programm es genau macht. Wie generiert es sich seinen Schlüssel? Welche Algorithmen werden verwendet? In welcher Stelle der Datei befinden sich die Daten? Dazu bedient man sich des Reverse Engineering.

Kerckhoffs Prinzip besagt, dass die Sicherheit eines Verschlüsselungsverfahrens auf die Geheimhaltung des Schlüssels beruhen muss, nicht auf die des Algorithmus. In unserem Fall muss jedoch das Programm das Passwort ja wissen, um den Inhalt zu entschlüsseln. Irgendwoher muss es das Passwort ja kriegen. Sei es, indem es sich das selbst generiert (siehe weiter unten) oder ob es einen hardcoded key verwendet. Die Sicherheit ist die selbe, solange ich alles rekonstruieren kann.

Nun, zurück zum Dateiformat: jede SFT Datei hat einen Header. Die ist immer 0×40 (=> 64) Bytes lang. Sie fängt (immer?) mit “A” an, gefolgt von einem 0xFF Byte, und dann “2SFT04″. Es sollte klar sein, wofür “SFT” steht. Die “2″ ist mir noch nicht ganz klar. Die “04″ allerdings steht für die Dateiversion. Soweit ich weiß, ist dies die aktuellste Version des Formats. (Jedenfalls war es das 2006)

Danach folgen weitere 0xFFs bis die 0×40 Bytes voll sind. Nun ist der Header fertig, und der eigentliche Content folgt. Dieser ist mit zlib komprimiert. Einfach dekomprimieren (am einfachsten mit einem Python script) und schon hat man den dekomprimierten Inhalt. Dieser ist allerdings noch verschlüsselt. Der Algorithmus für die Verschlüsselung ist RC4. Wobei wie immer die Sicherheit des Algorithmus ziemlich egal ist, solange der Schlüssel irgendwo abgespeichert ist.
Der Schlüssel für RC4 ergibt sich aus dem SHA1 Wert des Headers. Dafür schneidet man den ersten Byte (also das “A”) des Headers heraus, fügt ans Ende zwei 0xFF hinzu und hasht es dann mit SHA1. Das Resultat ist unser Key. Gewöhnlicher Weise ist es immer die selbe:

7CBEB0CF896EC8DE4F54A2850E6C73B38E95EA06

Mit diesem Key entschlüsseln wir den Dateiinhalt. Und es erscheint uns der serialisierte (aber entschlüsselte) Inhalt der Datei.

Von hier an ist es nicht mehr viel. Man kann einfach den Inhalt splitten, und die einzelnen Werte auslesen. Die einzelnen Base64-Strings die dort zu finden sind, sind entweder mit dem SHA512 Hash von “SFT Loader Reloaded” oder “callstackapi”, (mit dem RC4 Algorithmus) zu entschlüsseln. Hierbei hatte ich ein paar Probleme, da meine python library einen Fehler drin hatte (man, ich musste den verdammten RC4 Algorithmus fast nachbauen um den Fehler zu finden … der Programmierer hat vergessen beim crypten i und j wieder auf 0 zu setzen, siehe The Pseudo-Random Generation Algorithm)

Nach einigem rumprobieren und surfen fand ich heraus, dass der Programmierer eine nicht-standardisierte Verschlüsselung verwendet, die nirgendwo dokumentiert ist. Das wäre natürlich der total Krampf im Arsch (ja, ich weiß dass es falsch übersetzt ist) den ganzen Algorithmus auch noch zu reversen. Aber glücklicherweise fand ich diese Komponente, welches wohl dieses Verfahren überhaupt erfunden hat. Sie nennt sich RCx und ist ein selbstprogrammierter Algorithmus, angelehnt an RC5. Also entweder wollte ich ein Delphi Programm schreiben (und diese Komponente verwenden), Strings entschlüsseln und an mein Programm pipen lassen, oder den ganzen Algorithmus selbst implementieren. Ersteres fiel weg, da ich keinem User aufzwingen möchte, Wine zu installieren. Also baute ich den Algorithmus nach. Nach rund 92 Zeilen Code, und 2 Tage debugging (Python hat wohl kein “Byte” als Dateityp, das war wie ein Tritt in die Weichteile) war meine kleine RCx Klasse fertig. Damit kann man wahrlich die einzelnen Werte endgültig entschlüsseln.

Vorerst knöpft man sich das “Header” Element vor (siehe Bild oben). Aus diesem ergibt sich ein String wie folgt:

SFT0#2#D7D05C8DEED489B6C6981D9A6E8D79315C8F2D41A7AC229B385C2A2B73A7959C65F07C7D7CE4F1D6CA7A79E0C2A4847E5587079ACF

SFT am Anfang zeigt uns wieder, dass es korrekt entschlüsselt wurde (mit dem erwähnten RCx Algorithmus). Die “0″ direkt danach gibt an, ob ein Passwort notwendig ist (in diesem Fall also nicht). Ich weiß nicht genau wofür die nachfolgende “2″ ist (Maximale Threads oder so ?) aber alles nach dem letzten “#” ist der Wert, den es zu entschlüsseln gilt. Dafür wurde ein (selbstentwickeltes?) XOR und Salt-System genutzt. Der Salt-Wert ist “callstackapi”. Hierdran wird einfach das eingegebene Passwort angehangen, oder ggf. nichts angehangen. Den XOR-Algorithmus kann man wie folgt beschreiben:

def YurryXOR(key):
raw_key = hashlib.sha512(key).digest()
raw_key = raw_key[:(len(raw_key)/2)]
result = []
key = key*10
for i in range(0, len(raw_key)):
result.append(chr(ord(raw_key[i]) ^ ord(key[i])))
return ”.join(result)

Kleine Erklärung: Der key ist das erwähnte callstackapi+password. Daraus wird ein SHA512 Wert generiert. Die letzte Hälfte wird rausgelöscht. Nun wird der nicht-gehashte Key mit dem gehashten geXORed. Und das Ergebnis ist unser Key.

de5a015215664d925bf3e9f97477caee4ef7a44f6a3d0ee08bf70f1f326e41c7

Sowas in der Art (btw, ich benutze für diese Demonstration diese Testdatei).

Das ist unser Yurry-Key (die habe ich nach meinem Schatz benannt. Haiiii schatziii <3 ). Mit dieser kann man ganz schmutzige Sachen machen (nein, nicht mit meinem Schatz du Perverser! Ich meine den Key!). Haben wir diesen erstmal, stehen uns alle Wege offen. Diesen Key können wir an unser Header-Element anwenden, und somit erhalten wir einen Wert, der exakt so aussieht wie das hier:

{1F945Z9B-3ZA9-4Q13-A5DB-KDKDKFLDSHGVFBV}

(Anfangs sind noch 20 zufällige Bytes, die angehanden wurden. Das ist wohl so eine Eigenschaft vom Algorithmus. Die kann man gefahrlos rauslöschen).

Das sieht aus wie eine Seriennummer, ist es aber nicht. Dieser Wert wird nur verwendet, um zu schauen ob der User das richtige Passwort eingegeben hat.

Mit dem gleichen Algorithmus und dem gleichen Key, ist es nun möglich alle anderen Elemente zu entschlüsseln (Host, Username, Passwort etc.)

Das wars auch schon. Man kann noch durch alle Dateinamen gehen, wenn man möchte. Ich denke, das werde ich bei Gelegenheit mal machen, und dem PyLoad Projekt ein SFT-Plugin schenken (auch wenn dies kein Dateiformat für One-Click-Hoster ist).

Nachdem letztens schon wieder ein Hacker Selbstmord begangen hat, ist mir der Fall Tron (ein Hacker der Verschlüsselungen geknackt hatte) wieder eingefallen. Um exakter zu sein, dass was er den Polizisten bei einer Hausdurchsuchung mal sagte: “Man kann das Anwenden
von mathematischen Formeln doch nicht unter Strafe stellen?!” (aus dem Buch “Tron – Tod eines Hackers”).

Ich schreibe später eventuell ein Reverse Engineering Paper hierdrüber, da dieses Target ziemlich lehrreich war!

Ein letztes noch: Es ging hier natürlich wiedermal nicht um das Endresultat, sondern um den Weg. Denn an Username&Passwort der SFT Datei, käme man auch durch Sniffer, Proxies oder ein paar Spielereien mit der Hosts-Datei. Wie J. J. Abrams bereits einmal sagte, es geht nicht um das Ende (die Auflösung des Ganzen). Sondern die Zeit, die man damit verbringt (Gemeint war die Serie Lost, aber passt auch hierzu!).

Verschließt eure Augen nicht vor der Wahrheit! Speichert eure sensiblen Daten nicht in einem undurchsichtigen proprietären Dateiformat. Das ist wie mit WEP. Indem nun jeder Witzbold in ein WEP-Netzwerk einbrechen kann, hat man den Leuten die Augen geöffnet: Verwendet nicht WEP! Und viele (wenn auch bei weitem nicht jeder) haben die Gefahr erkannt. Indem man aber nun einfach sturr und blind bleibt, und meint, weil WEP gebrochen wurde, wäre die ganze Sicherheit um WEP kaputt, irrt sich. Es war schon immer unsicher, nur wurde diesmal einfach nur bewiesen, dass es so ist. Und wer meint ich hätte mit diesen frei zugänglichen Informationen irgendetwas kaputt gemacht, ist naiv. Ich habe nur Informationen veröffentlicht, die jeder SFT User auf dem Rechner hat. Nur hat es wohl keiner vorher einer Analyse unterzogen. Wie dem auch sei:

DOWNLOAD: SFT-DECRYPTER

oder: SFT-DECRYPTER + GUI (benötigt Java) von Seji

//edit 17.07.09 >>> kleines Update. Bugfixxes und ein paar Feature-Requests (Ordner und Dateiname anzeigen) wurden realisiert. Es werden nicht alle Dateinamen und Ordner angezeigt, sondern nur die ersten, habe gerade keine Lust das noch einzubauen. Dennoch viel Spaß