▓ ▓ ▓ ██┐ █████┐ ██┐ ██┐ █████┐ ███████┐██┐ ██┐██┐ ██┐ █████┐ █████┐ ▓▓│ ▓▓┌──▓▓┐▓▓│ ▓▓│ └───▓▓┐└─▓▓┌──┘▓▓│ ▓▓│▓▓│ ▓▓│▓▓┌──▓▓┐▓▓┌───┘ ▒▒│ ▒▒▒▒▒▒▒│▒▒│ ▒▒│ ▒▒▒▒▒┌┘ ▒▒│ ▒▒│ ▒▒│▒▒│ ▒▒┌┘▒▒▒▒▒▒▒│└▒▒▒▒▒┐ ░░│ ░░┌──░░│░░│ ░░│░░┌───┘ ░░│ ░░│ ░░│░░│░░┌┘ ░░┌──░░│ └───░░┐ ▓▓▓▓▓▓▓┐▓▓│ ▓▓│└▓▓▓▓▓┌┘└▓▓▓▓▓▓┐ ▓▓│ └▓▓▓▓▓┌┘▓▓▓▓┌┘ ▓▓│ ▓▓│▓▓▓▓▓▓┌┘ └──────┘└─┘ └─┘ └────┘ └─────┘ └─┘ └────┘ └───┘ └─┘ └─┘└─────┘ ■ Hacker's Newspaper ■ 1996.05.05 ■ Nr. 1 ====================== Šiame numeryje: * Mini įžanga * Kaip "nulaužti" NetWare'ą "plikomis rankomis" * RAR v2.0 beta * Keletas serijiniu numeriu * CMOS slaptazodziai ir ju "laužymas" * Keletas undoc DOS funkcijų * * * Mini įžanga Pagaliau šį pasaulį išvydo pirmasis "Laužtuvo" numeris. Nežinau, ar jis jums patiks, bet pabandyti verta. Šiame numerėlyje jūs sužinosite (kas nežino), kaip "laužyti" NetWare'ą be jokių papildomų priemonių, kaip nulaužti RAR'ą ir dar daug kitų įdomių dalykų. Susirinkite vaikai žaislus, nes mes jau pradedam ! * * * Kaip "nulaužti" NetWare ?! ;( Ne vienam tinklo vartotojui kyla noras pasikelti savo lygį ar padaryti ką nors panašaus (gal net pakilti iki SUPERVISOR'iaus lygio). Bet jei serveris gerai apsaugotas, tai padaryti yra labai sunku. Iškyla klausimas, kaip "įlysti" į serverį ir pasikelti sau lygį ?! Daugelis tam tikslui naudoja krūvą programų, bet jos ne visada padeda. Neseniai mus pasiekė naujas, bent jau man iki šiol negirdėtas, NetWare'o laužymo būdas. O tai daroma labai paprastai, pasinaudojant pačiu NetWare'u. * Įėimas SUPERVISOR'iaus vardu * 1. Išsikviečiame NetWare'o debugerį +++ klavi- šų kombinacija. 2. Atrandame baitų seką 74 1F BE FF 00 00 00 komanda: m 0 74 1F BE FF 00 00 00 3. Pamatysite sekos adresą (jis gali būti kitoks skirtinguose kompiute- riuose). 4. Pagal šį adresą 74 pakeičiamas į EB komanda: c = EB 5. Paleidžiame operacinę sistemą dirbti toliau komanda: g Dabar jūs galite įvesti bet kokį slaptažodį ir sistema jį priims kaip teisingą. Jei norite viską gražinti į vietą, viską apsukite atgal, tai yra baitą EB vėl pakeiskite į 74. Sėkmės laužant NetWare'ą ! * * * RAR v2.0 beta Jau daugelis spėjo susipažinti su nauja archyvatoriaus RAR versija, bet ne visi juo patenkinti, nes atsiranda įvairiausių "bairių", iš kurių net juokas neima. Ar jums nebuvo tokio "bairio", kad suarchyvavus failus su RAR versija 2.0b, jų neįmanoma išpakuoti ? Tikriausiai buvo, nes tai pasitaiko dau- geliui, nors ir nurodo opciją Put Recovery Record. Man atrodo kažkas panašaus atsitiko Andriui Semeškevičiui, kuris, supakavęs AllFix'ą, iki šiol neišpakuoja. Aš pats asmeniškai iki šiol nesupratau, kodėl RAR'as taip "išsidirbinėja". Vieni sako, kad beta versijose tai ne naujiena, kiti keikia E.Rošal'ą (E.Roshal), o dar kiti trina šį RAR'ą lauk ir grįžta prie 1.55. Daugelis jau turi RAR'o laužtuvėlį, bet tiems, kurie jo dar neturi, mes jį spausdiname "Laužtuve". Jums reikės pakeisti RAR'e keletą reikšmių su HIEW'u ar į jį panašiu įrankiu ir RAR'as jau paklūs visiems jūsų norams. DĖMESIO !!! RAR'as išleistas keliomis versijomis (Major Beta, Beta ...), todėl kiekvienai versijai yra skirtingas laužtuvėlis. Mes spausdiname laužtuvė- lį RAR v2.0 Major Beta, nes jis yra labiausiai paplitęs Lietuvoje. ======Pradžia====== RAR v2.0 Major Beta Registracija ir AV RAR.EXE 00017318: B8 B9 0001731B: 50 8D 0001731C: 16 76 0001731D: 8D 82 0001731E: 46 1E 0001731F: 82 07 00017320: 50 BF 00017321: FF 76 00017322: 36 66 00017323: 29 FC 00017324: 59 F3 00017325: FF 36 00017326: 36 A4 00017327: 27 EB 00017328: 59 0C ======Pabaiga====== Jums tereikia "išlupti" šį laužtuvėlį ir ... tolesni veiksmai priklauso nuo jūsų fantazijos. Jūs galite jį apdoroti Corners Cracker'ių suskurta programa CRACKER.EXE arba keisti reikšmes HIEW ar PVIEW pagalba. ATE komercinei registracijai ! * * * Keletas serijinių numerių Daugelis hakeriukų naudoja gerai žinomus disasemblerius SOURCER ir IDA. Bet yra viena problemėlė - SOURCER nepasileidžia be rakto, o IDA'ai reikia re- gistracinio failo, kuris kainuoja apie 35$, nes be jo IDA neleidžia įrašinėti apdorotų failų ASM formatu. IDA'os laužtuvėlis pateiktas tokiame pat formate, kaip RAR. ======Pradžia======= IDA v3.04 Leidžia įrašyti ASM failus IDA.EXE 00072C80: 80 66 00072C81: 3F C7 00072C82: 02 07 00072C83: 75 02 00072C84: 08 00 00072C85: C7 00 00072C86: 06 BB 00072C87: 02 C6 00072C88: 90 06 00072C89: 01 02 00072C8A: 00 90 00072C8B: EB 01 00072C8C: 09 EB 00072C8D: C4 08 =======Pabaiga======= Ir dar prie IDA'os. Čia dar vienas laužtuvėlis, kuris nuima logo ekraną apie tai, kad jūsų IDA neregistruota. =======Pradžia======= IDA v3.04 Nuima logo ekraną dėl unreg. IDA.EXE 00039130: 00 01 0003C476: 56 EB 0003C477: 57 49 ======Pabaiga======== Apie IDA lyg ir viskas, o dabar apie SOURCER. SOURCER'is taip pat yra disasembleris, kurio pagalba galima nuveikti labai daug įvairiausių darbelių. Bet... norint SOURCER'į instaliuoti, reikalin- gas serijinis numeris. Čia yra keletas numerių, kurie tinka vienai ar kitai ver- sijai. ┌──────────────┬───────────────┐ │ Versija │ Numeris │ ├──────────────┼───────────────┤ │ SOURCER 5.04 │ S321851-GPER │ ├──────────────┼───────────────┤ │ SOURCER 5.10 │ B309868-YTHT │ ├──────────────┼───────────────┤ │ SOURCER 5.10 │ B311312 │ ├──────────────┼───────────────┤ │ SOURCER 5.10 │ S321851-GPER │ ├──────────────┼───────────────┤ │ SOURCER 6.09 │ SR309518-RMYR │ └──────────────┴───────────────┘ Na lyg ir daugiau numerių neradau, bent jau Lietuvoje klaidžiojančioms SOURCER'io versijoms šie raktai tikrai tinka. Bet jei taip atsitiktų, kad nera- dote raktelio savo SOURCER'iui, parašykite mums laišką - pasistenksime gauti, o blogiausiu atvėju parašysime laužtuvėlį. Neseniai Lietuvoje pradejo lakstyti QEMM v8.0. Daugeliui reikia jo rak- to, nes ne visoms versijoms tinka senas raktas 010-17F-95293-0123. Naujos versi- jos raktas yra toks: 000-18A-40708. Na šiam skyreliui jau užteks, laimingų startų ! * * * CMOS slaptažodžiai ir jų "laužymas" Daugelis jau nebepasitiki CMOS'o slaptažodžiais, nes juo labai ramiai galima apeiti (ne visus!). Pavyzdžiui, kai kurie senukai paspaudus DEL du kar- tus kraunantis kompui užmiršta, kad pas juos buvo slaptažodis. AWARD'as "atsi- duoda" įvedus AWARD_SW (gali būti ir kiti-jie pateikti lentelėje) ir dar daug kitokių "fintų" yra, susijusių su SETUP'o laužymu. Pateikiame vieną programėlę, parašytą ASM. Ją reikia suvesti "į debuge- rį" ir paleisti ( radome ją *ASTERISK*'uose ). ======Pradžia======= a jmp 118 db 37 mov al,[102] out 70,al jmp 10a inc byte ptr [102] cmp byte ptr [102],3f je 13f in al,71 ret call 103 and al,f0 mov ah,al call 103 or al,al jz 13f push ax xor cl,cl cmp al,ah je 138 test al,e1 jpe 132 stc rcl al,1 inc cl jnz 129 mov al,cl int 29 pop ax jmp 11d xor al,al ret db '// Bugs (c). CrackAmiBios 1.1 //' rcx 70 n ami.com w q =======Pabaiga======= Ją paleidę, jūs pamatysite keletą simbolių, kuriuos apdorojus galima gauti kažką panašaus į jūsų slaptažodį. Atsiraskite simbolių lentutėje reikia- mą simboliuką ir pažiūrėkite, kokia raidė ar skaičius yra šalia (ši lentutė tinka ir garsiąjam BIOPASS'ui). =======Pradžia======= Simbolis ----\ /--- Reikšmė | | ☻ - 1 ♥ - 2 ♦ - 3 ♣ - 4 ♠ - 5 • - 6 ◘ - 7 ○ - 8 ◙ - 9 ♂ - 0 ► - Q ◄ - W ↕ - E ‼ - R ¶ - T § - Y ▬ - U ↨ - I ↑ - O ↓ - P ▲ - A ▼ - S D - ▒ ! - F " - G # - H $ - J % - K & - L , - Z - - X . - C / - V 0 - B 1 - N 2 - M ======Pabaiga====== AWARD'ui yra ir daugiau slaptažodžių, su kurias galima sulaužyti AWARD'ą. Jie štai čia: ======Pradžia====== AWARDSW AWARD_SW Wodj lkwpeter aPAf j262 Syxz TTPTHA =======Pabaiga====== Štai ir viskas. Jei kam nors reikia pačių laužtuvėlių, rasykite mums arba ieškokite failų *ASTERISK*'uose (CMOS.RAR, AW_PASS.RAR ir t.t.) bei kituo- se BBS'uose. * * * Nedokumentuotos DOS funkcijos VER /R - parodo pilną info apie DOS veriją TRUENAME - parodo visą kelią nuo root direktorijos iki tos, kurioje būdamas įvykdėte komandą TRUENAME DELTREE /Y \ - išvalo visą diską ( kartais patogu :) ) DIR.. - parodo UP-DIR turinį ( aukštesnio lygio direktorijos turinį ) DEL. - trina visus failus easmoje direktorijoje COPY. A: - kopijuoja visu failus iš esamos direktorijos į A: ATTRIB +h DOS - uždeda hidden atributą ( paslepia ) DOS direktoriją DIR \ parodo root direktorijos turinį * * * Štai ir viskas pirmąjam numeriui. Jis yra lyg beta, nes tik nuo jūsų priklauso, ar jį leisti toliau, ar ne. Nenusiminkite, kad jis toks nedidelis - čia juk pirmasis numeris. Kiti numeriai bus du, tris ar net keturis kartus didesni. Būtų labai gerai, ka jūs atsiūstumėte man savo straipsnius apie pro- gramų laužymą, ar net pačius laužtuvėlius. Jei straipsniai bus tikrai geri, pa- žadame juos spausdinti, o žmogus, atsiuntęs kelis straipsnius ar laužtuvėlius, bus priimtas į [//BSL.HC] narių gretas. Į [//BSL.HC] gali būti priimtas kiekvie- nas, kuris netingi pasiknaisioti programėlese. Rašykite mums ! Nuo 3 numerio laikraštis bus siuntinėjamas tik jį užsiprenumeravusiems, nes toliau bus daug vertingesni ir įdomesni straipsniai. Jei norite užsiprenu- meruoti laikraštėlį, jums tereikia pasiūsti tokios formos laiška FidoNet'u ar E-Mail'u ( adresai pabaigoje ): =======Pradžia======= SUBJECT: "Lauztuvas" - reg. -----Laiške parašykite----- VARDAS IR PAVARDĖ E-MAIL'o AR FidoNet'o ADRESAS ARCHYVAVIMO FORMA {ZIP,RAR,ARJ} =======Pabaiga======= Ir viskas ! Jums ateis laiškelis, kad jūs jau esate "Laužtuvo" prenume- ratorius !!! ATE, BYE, SEE YOU SOON ! ■ Laikraštėlis parašytas remiantis informacija iš FidoNet'o bei InterNet'o ■ Laikraščio redaktorius: Woofy Thanks for help: Flunge & -=SR=- E-Mail: vd@pub.osf.lt, stepas@3vm.rks.soros.lt, flunge@pub.osf.lt FidoNet: 2:471/23.170, 2:471/23.171, 2:471/23.138 ■ Nr.1 - 1996.05.04 - [//BSL.HC] AV - bsl.hc.1996.woofy.lauztuvas.public ■ --- Size: 11 274 b.