Suchergebnisse
Suchergebnisse 1-10 von insgesamt 10.
Zitat von »FalkT« Vielleicht hat das Programm einen Buffer-Overflow weil der Input via Commandozeile nicht richtig geprüft wird. Wenn man mehr als 15 Zeichen eingibt, passiert .... Habs mal mit 30 Zeichen versucht, kommt Meldung, dass es ein falsches PW ist. Zitat von »Lares« Vllt ist es ja auch so ähnlich wie bei schlecht programmierten mysql loginabfragen? Dass man durch Skriptbefehle(falls darin irgendein Skript benutzt wird) das Passwort nicht schreiben braucht? Ich bezweifel es zwar selber...
Zitat von »drakon« Sonst gäbe es noch Metawissen. Also vielleicht hat der Prof. mal auf irgendetwas angespielt, so dass ihr auf das Passwort kommen müsstet durch reines überlegen. Social Engineering gäbe es auch noch. Er meinte nur, dass es eine naheliegendere Möglichkeit gibt, als Disassembler. Sonst gab es keine Tipps. Zitat von »Checkmateing« Wo hast du nur die Aufgabe her? ö.o Hat er uns hochgeladen. In ca. einer Woche wird die Lösung präsentiert, dann poste ich, wie er es angedacht hatte.
Welche Möglichkeiten gibt es denn? - Bruteforce wären ja 10^15 Möglichkeiten. - Quellcode anschauen. Ansonsten gibt es ja nichts mehr, oder?
Zitat von »BlueCobold« OK, ich frag anders: Wozu kompliziert, wenn es auch einfach geht? Der Prof. meinte halt, dass eine andere Methode sogar naheliegender wäre als mit IDA Pro oder anderen Tools. Mich interessiert es, wie man es noch anders lösen kann. Ich hab auch schon gegoogelt aber keine andere Möglichkeit gefunden. (Die ja dann sogar noch einfacher sein soll).
Zitat von »BlueCobold« Zitat von »AF1« Hallo, ich habe hier eine in C++-geschriebene .exe und wenn man ihr das richtige 15-stellige Passwort in einer Kommandozeile als Parameter übergibt, dann kriegt man als Antwort zurück, dass das Passwort richtig ist. Die Aufgabe ist es nun, an das Passwort zu kommen, ohne Disassembler/Decompiler zu benutzen. Wieso sollte man das tun wollen? Disasm oder PEiD wären bei mir immer die ersten Anlaufstellen. Da könnte man auch solche Aufgaben stellen wie: "Spring...
Hallo, ich habe hier eine in C++-geschriebene .exe und wenn man ihr das richtige 15-stellige Passwort in einer Kommandozeile als Parameter übergibt, dann kriegt man als Antwort zurück, dass das Passwort richtig ist. Die Aufgabe ist es nun, an das Passwort zu kommen, ohne Disassembler/Decompiler zu benutzen. Hat jemand eine Idee, wie man da vorgehen könnte? Kann das Programm auch hochladen, falls es jemand brauchen sollte. Danke schon mal für die Antworten.
Danke für die Antworten. Zu Punkt 10. C-/C++-Quelltext 1 char *sa[] = {"eins\n", "zwei\n"}; // Wieso hier noch der *? Ist das char sa[][] bzw. char **sa? JA Wenn ich sa[][] schreibe und kompiliere, geht das nicht. Zum Rest schreib ich morgen, muss mir das noch in Ruhe durchlesen.
Wie ich das sehe, ist das nur eine Ansammlung an Affililate-Links.
Hallo, bin zwar neu hier, aber hätte ein paar Fragen zu Zeigern, wäre euch sehr dankbar, wenn ich mir diese beantworten könntet, da ich das noch nicht (ganz) verstehe. Es reichen auch simple Ja/Nein. Bitte korrigieren, wenn was falsch ist. Und sorry wenn es sich hier um triviale Dinge handelt, hatte aber vorher nie C++/Zeigern zu tun. Und eine Frage vorab, welche Schreibweise empfiehlt ihr? int* pointer; int * pointer; int *pointer; Ich weiß, dass das alles gleich ist, aber vielleicht gibt es da...