English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: rejelx  XML
Profile for rejelx Messages posted by rejelx [ number of posts not being displayed on this page: 0 ]
 
Thủ thuật reverse engineering  Empty  Go to message
Chào các bạn.
Số là có một phần mềm tên DongBin Advanced Digital, là chương trình chụp ảnh thường dùng trong các chỗ "Chụp ảnh Hàn Quốc", của MTVGame. Hôm qua mày mò mình nhận ra nó lưu trữ cả ngàn file hình nền trong thư mục PIC và để đuôi là jpg, nhưng thực chất trong phải là jpg. Điều này làm mình quan tâm về cách nó đọc được những file này, chỉ có thông qua chương trình chính mới có thể thấy được nội dung file.

Mình dùng cả những chương trình đọc file ảnh chuyên nghiệp, có thể tự nhận dạng format và hiển thị ảnh như ACDSee, Photoshop, và... Windows Photo Gallery (nếu có thể gọi là chuyên nghiệp), nhưng đều không có kết quả. Thắc mắc, mình xem xét chương trình của nó và "nghi ngờ" rằng nó được viết bằng Visual C++. Đoán rằng nó có thể tận dụng DLL để đọc những file ảnh đó, mình kiểm tra tất cả các file DLL của nó và tất cả dường như chỉ là DLL hỗ trợ cho máy chụp ảnh Canon, chẳng có gì lạ.

Bạn nào muốn nghiên cứu thử thì link download đây:
http://www.mtvgame.com/en/showdown.asp?id=81 (website chính thức, không virus, 100% clean)
Khuyến cáo dùng Internet Explorer bởi vì website này không hỗ trợ tốt các trình duyệt khác. Nếu bạn download không được thì dùng hẳn link trực tiếp này vậy: http://www.q8168.com/upfiles/zz5.1.38en.rar

Mình chỉ muốn tìm ra phương pháp để đọc những file ảnh này. Đây không phải là ăn cắp gì cả, bởi vì ta có thể đường hoàng vào chương trình chính và Save các Output ra ngoài (nằm trong thư mục Output) theo dạng JPEG chuẩn và đọc thoải mái. Nhưng vậy thì hơi tốn thời giờ nếu ta muốn có được một lúc tất cả tấm hình đó (hì hì, hình đẹp mà).

Chương trình nặng 605 MB, nếu bạn nào thấy hơi tốn thời gian download thì nghiên cứu tập tin JPG của nó vậy: http://www.mediafire.com/?sharekey=ccdd2d5fdb92cc4b00d27174b47c6657e04e75f6e8ebb871 (file ZIP, nén 5 file ảnh). Mình phẫu thuật file ảnh của nó ra thì thấy 4 ký tự đầu tiên là "PIC2", google thì biết PIC2 là định dạng file ảnh của Apple (Apple gì ở đây nữa vậy ta?). Từ từ thấy rối. smilie

Lưu ý:
- Quá trình nghiên cứu có thể làm bạn nghiện chụp ảnh.
Thảo luận bảo mật  Empty  Go to message

vietpa wrote:

Hiện tại mình đang đi tìm giải pháp để bảo mật cái ổ cứng gắn ngoài 350G của mình, không biết làm cách nào để có thể bảo mật cả trên win lẫn linux hay 1 hệ điều hành khác. Mong nhận được sự chỉ giáo của các cao thủ. 

Có cách này dễ lắm: Sau khi chép tất cả dữ liệu bạn muốn ra ổ cứng đó, hãy xóa nó đi. Bảo đảm Windows hay Linux gì cũng chả nhận được. Sau đó muốn dùng lại thì xài chương trình phục hồi (data recovery). smilie

PS: Thấy google dòng "data encryption windows linux" ra cũng nhiều lắm mà ta?
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Có khi nào home page trong IE của máy bạn là trang bitefight.vn đó không?
Kiểm tra thử: Mở IE, chọn Tools - Internet Options xem sao.
Thảo luận bảo mật  Empty  Go to message
Tác giả của batch file này viết hay ở chỗ... làm cho nó hệ thống hóa (nhưng chắc chắn cũng sẽ có người bảo rườm mà, bởi vì chỗ quan trọng duy nhất của nó chỉ là cái attrib +s +h)

Mình cũng nghĩ như bạn ở trên là chủ đề này đặt ở Reverse... không hợp lắm. Nhưng có lẽ người post muốn thử khả năng... crack cái .bat bảo mật này chăng?

1. Nếu chỉ save lại thành file .bat và đặt thêm password cho ngầu thì... chẳng làm được gì cả. Bởi vì một khi chạy được .bat thì cũng xem được source của .bat, và như thế thì chuyện biết password trong trường hợp này dễ như trở bàn tay.
Cách gỡ gạc là dùng chương trình bat2exe như bạn vangkhach ở trên đã nói.

2. Như ở trên, điểm mấu chốt duy nhất của chương trình này là attrib +s +h. Nhưng thế cái thư mục sẽ ẩn đi và mang tính hệ thống. Nhưng muốn xem nó cũng rất đơn giản. Vào Folder Option sau đó chọn "Show... hidden files" và bỏ chọn cái "Hide... system protected..." là xong.
Coi như cái .bat này đã được crack.

Chúc vui.
Thảo luận bảo mật  Empty  Go to message
Chào mọi người,
Mình có một thắc mắc liên quan đến SSL. Nếu một website dùng SSL để bảo vệ thông tin ra vào của người dùng. Thì liệu thậm chí ISP của người dùng đó có thể nhận biết giữa máy của người dùng và máy chủ đã trao đổi những thông tin gì hay không? Mình nghĩ là không.
Nhưng còn thông tin về những trang mà người dùng truy cập trên website đó thì sao? Liệu ISP có thể nắm được hay không? Hay những gì ISP có thể biết chỉ là địa chỉ trang home của website đó mà thôi?
Cảm ơn đã để mắt và chúc mọi người năm mới vui vẻ.
Thảo luận hệ điều hành Windows  Empty  Go to message
Anh em xem giùm đoạn code PHP dưới đây có thể bị SQL Injection hay không?
Khả năng bị là bao nhiêu? Còn tùy thuộc vào cái gì khác nữa không?
Nếu bị, cách giải quyết thế nào để nhanh nhất?

Code:
if(isset($_POST["submit"])){
$username = $_POST["username"];
$password = md5($_POST["password"]);
#Check Admin
$query_exist=$data->query("SELECT username FROM $data->table_user WHERE username='$username' AND password='$password' AND permission=3");


Cám ơn. Thân,
Thảo luận hệ điều hành Windows  Empty  Go to message
Em đang định viết một chương trình giao tiếp với proxy.
Nhưng em không biết giao thức kết nối như thế nào.
Xin các bác chỉ cho em chỗ nào để học cái giao thức đó.

PS: Em đã hỏi anh google rồi mà ảnh hổng chịu chỉ. Phải chăng em hỏi không đúng cách?
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|