• XSS.stack #1 – первый литературный журнал от юзеров форума

Как взломать exe файл

Отслеживать
BZZZ001 сказал(а):
exe файл
1736986348806.png


где скрин?
1)такое окно? если да это sfx архив, гугли как извлечь хеш из него и можешь попробовать его сбрутить в hashcat
2)если нет и это просто софтина - просниффай траффик через wireshark или http debugger при вводе пароля, если он куда то на сервер его отправлят и проверяет валидность можно попробовать подделать ответ
3)если никуда ниче не отправляет значит проверяет его локально (по какому то алгоритму или сверяет со списком который храниться внутри). можешь открыть в декомпиляторе и поискать строки похожие на пароли, либо найти эту проверку и пропатчить чтобы всегда возращалось true, или чтобы она вообще перепрыгивалась
 
Вот
dunkel сказал(а):
Посмотреть вложение 102011

где скрин?
1)такое окно? если да это sfx архив, гугли как извлечь хеш из него и можешь попробовать его сбрутить в hashcat
2)если нет и это просто софтина - просниффай траффик через wireshark или http debugger при вводе пароля, если он куда то на сервер его отправлят и проверяет валидность можно попробовать подделать ответ
3)если никуда ниче не отправляет значит проверяет его локально (по какому то алгоритму или сверяет со списком который храниться внутри). можешь открыть в декомпиляторе и поискать строки похожие на пароли, либо найти эту проверку и пропатчить чтобы всегда возращалось true, или чтобы она вообще перепрыгивалась
Вот никак не получается,в самом exe просит пароль,это мод на игру установка
 

Вложения

  • Снимок экрана (66).png
    Снимок экрана (66).png
    27.3 КБ · Просмотры: 158
BZZZ001 сказал(а):
Вот никак не получается,в самом exe просит пароль,это мод на игру установка
Судя по скрину это InnoSetup. Попробуй поискать экстрактор (InnoExtract, InnoUnpacker).
 
BZZZ001 сказал(а):
Я вытащил файлы,дальше?
Загрузи архив сюда, может кто поможет
 
BZZZ001 сказал(а):
пароль как-то узнать не вариант?
Я использовал митм прокси
Код: 
pip install mitmproxy

mitmproxy -s serv.py --listen-port 443
Код: 
import hashlib
from mitmproxy import http


def get_sha1(data):

    sha1_hash = hashlib.sha1()
    
    sha1_hash.update(data.encode('utf-8'))
    
    return sha1_hash.hexdigest()





def request(flow: http.HTTPFlow) -> None:

    if "pastebin.com/raw/1Xx608sD" in flow.request.url:

        print("this")
        flow.response = http.Response.make(
        200,
        get_sha1("11111111"), 
        {"Content-Type": "text/plain"} 
    )


Создаем свой обработчик для прокси
При попытке обратиться к пастебину будет возвращаться хеш SHA1 от 11111111

результат:

1737308690896.png


1737308709065.png
 

Вложения

  • 1737308607745.png
    1737308607745.png
    23.7 КБ · Просмотры: 45
  • Setup.zip
    3 КБ · Просмотры: 21
Последнее редактирование:
Также закинул хеш в топик брута хешей в криптографии - мб сбрутит кто тебе, для более простого решения задачи
 
malware_cryptor сказал(а):
Также закинул хеш в топик брута хешей в криптографии - мб сбрутит кто тебе, для более простого решения задачи
Бро можешь видео записать я не понял,буду очень благодарен
 
BZZZ001 сказал(а):
Бро можешь видео записать я не понял,буду очень благодарен
Не могу

Разархивируй архив

pip install mitmproxy

mitmproxy -s serv.py --listen-port 443

запускай setup.exe

пароль 11111111
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх