Batch-Datei, CrackMe

paco89

Stammuser
hallo;

ich habe auf einer seite eine batch-datei heruntergeladen und muss als aufgabe das passwort bestimmen. ich bin ein anfänger und weiß nicht, wie man an sowas rangeht.

was ist das erste was ich tun muss? wie muss man vorgehen, um an die lösung zu kommen?



wäre über jede hilfe dankbar....;)
 
Eine Batchdatei lässt sich normalerweise mit einem Editor deiner Wahl (Zum Beispiel Notepad++) öffnen.

Dann kannst du lesen, was in der Datei so steht und eventuell das gesuchte Passwort finden.

Grüße

edit: Wie es scheint ist die Seite von Notepad++ gerade down... geht aber auch mit dem Editor von Windows, dann halt ohne Syntax-Highlighting.
 

paco89

Stammuser
okay, ich habs mit notepad++ geöffnet...folgendes kam raus:

@echo off
color 0A

::find "password" pwd.bat | sort
goto password
:start
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
SET /P prompt=Please enter password:
ECHO.
IF /I '%prompt%'=='%password%' GOTO solution
cls
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
echo !ERROR! Password was incorrect !ERROR!
Pause
cls
goto start
exit




was ist hier jetzt das passwort? lautet das passwort etwa ECHO ?
 
Zuletzt bearbeitet:

blub.txt

Member
Den einzigen Tipp den man dir noch geben kann ist dir zu sagen das dort noch etwas fehlt.

Schau dir die .bat nochmal genau an.
 

paco89

Stammuser
meinst du die stelle mit ".bat | sort " ??


edit: wie schon geschrieben, mach ich sowas zum 1. mal und daher weiß ich nicht, was ich genau machen muss. einerseits will ich das problem alleine lösen, andererseits starre ich schon den halben tag auf einen quellcode...;)
 
Zuletzt bearbeitet:

paco89

Stammuser
ich komm einfach nicht darauf...


edit: ich habe als passwort "Please enter password" eingegeben und zum ersten mal kam da nicht die meldung dass es das falsche password war. und zwar hat sich das ganze programm von alleine geschlossen....was hat das zu bedeuten?
 
Zuletzt bearbeitet:

blub.txt

Member
Schau dir die Datei nochmal ganz genau an. Der "Code" den du weiter oben gepostet hast ist nicht komplett, dort fehlt noch was.

z.B. mal am Ende der Datei schauen ;)
 

paco89

Stammuser
ich habs rausssssss.......ENDLICH!!!!!!!

ich musste nur an der stelle wo %passoword% steht, mir selber ein password ausdenken....und dieses dann einsetzen....;))))

lange rede kurzer sind: das passwort durfte irgendwas sein, was ich selber bestimme!
 

Tsjuder

Stammuser
Tut mir leid. Da liegts du falsch.
Hab mir die Datei auch mal von happy-security runtergeladen. Dort musst du doch Online auch noch eine Lösung eingeben, daher wird der doch deine nicht angenommen haben.
 

paco89

Stammuser
also, bei mir hats geklappt...hmmh...vtl. meinen wir ja dasselbe? auf jdn. fall hats funktioniert....;)
 

Tsjuder

Stammuser
Ach, moment mal, wo du es sagst.

Der Code hat Tausende von Leerzeilen, die habe ich einfach mal entfernt dann sieht der Code so aus:

Code:
@echo off
color 0A

::find "password" pwd.bat | sort 
goto password
:start
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
SET /P prompt=Please enter password: 
ECHO.
ECHO Password ist: %password%
ECHO.
ECHO Eingegeben hast du: %prompt%
Pause
IF /I '%prompt%'=='%password%' GOTO solution
cls
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
echo !ERROR! Password was incorrect !ERROR!
Pause
cls
goto start
exit





:password
SET password=SETUP
goto start
:solution
cls
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
echo Well done, your password is: COMMAND.COM
pause
exit





:password
SET password=Damnit
goto start
:solution
cls
echo ####### BATCH-Crackme #######
echo ### www.happy-security.de ###
echo.
echo Well done, the password is: MyGod
pause
exit

Es gibt 2 Sprungstellen Namens password und solution, wobei die untere ganz unten im Quellcode ist und die andere Stelle Mittendrin, so dass man über diese leicht drüber scrollt. Tatsächlich wird immer nur in den mittleren Teil gesprungen, damit ist also "Damnit" als Passwort falsch und das richtige ist SETUP.

Du hast jetzt ganz oben die Abfrage geändert, womit du letztendlich durch das goto, aber trotzdem zum richtigen Passwort kommst für die Internetseite.

Ich hatte dabei vergessen, dass das Passwort für die Internetseite ein anderes ist als man eingeben sollte. Wäre dies gleich gewesen, wärst du dann nämlich so wie du es getan hast nicht weitergekommen.
 
Oben