كسر برنامج mtk @uth t00l

[rce3033]

بسم الله الرحمن الرحيم...

اول درس لي في المنتدى واتمنا ان تستفيدو منه 

مستوى الدرس:
10/2

اسم البرنامج:

MTK Auth Tool

الموقع الرسمي للبرنامج:

indiafirmware.com

طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.

كلمة السر:

at4re.net

دمتم في رعاية الله وحفظه.

[taitor]

بسم الله الرحمن الرحيم...

اول درس لي في المنتدى واتمنا ان تستفيدو منه 

مستوى الدرس:
10/2

اسم البرنامج:

MTK Auth Tool

الموقع الرسمي للبرنامج:

indiafirmware.com

طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.

كلمة السر:

at4re.net

دمتم في رعاية الله وحفظه.

مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد

[Cyperior]

مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد

يعمل جيدا aHR0cHM6Ly9tZWdhLm56L2ZpbGUvMU13aENBVFE

[soukdok]

أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟

[DarkDeath]

شكر لك أخي rce3033   على الشرح الجميل


يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص
لاني كسرتها وابتاكد من الكسر

[rce3033]

يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص
لاني كسرتها وابتاكد من الكسر

[rce3033]

في البداية ضننت ان الطريقة تصلح للاصدار 3.3
لكن بعد نشري للدرس بعدة ايام عرفت بان المبرمج قام بتعزيز حماية البرنامج...

والشيء الجميل الذي يثير الانتباه هنا ان صاحب البرنامج لم يعتمد على برامج الحماية، وانما قام باضافة حيلة جميلة الى البرنامج 

الحيلة تكون بوجود روتين وجميع خواص البرنامج تستعدي الروتين لانجاز امر ما...
ايضا عند التحقق من عملية التسجيل يتم نقل كلمة النجاح الى edx ويتم مقارنة eax بي edx في داخل الروتين نفسه.

يمكن استخدام خواص البرنامج عبر تجازو جميع التحققات واحد تلو الاخر 

لكن التحدي الحقيقي يكون بجعل البرنامج يعمل بالكامل دون كشفه وذالك عبر تعديل منطقة التسجيل فقط! (وهذا الذي احاول القيام به حتى الان...)

في حال نجحت ساقوم بعمل درس...
واذا سبقتني يا @DarkDeath فلتقم بعمل درس 


بتوفيق للجميع.

[TeRcO]

يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص

 

دمتم في رعاية الله وحفظه.

بارك الله فيك على الشرح  rce3033
وكذلك الاستاذ الغالي (أبو عادل)DarkDeath

 

أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟

اعتقد هناك طريقة لكيجنته
لم اتعمق كثيرا ..... نظرة خفيفة وتم قنص  UserId + Token

[DarkDeath]

يا هلا باخي الغالي و الحبيب  TeRcO  سررت بمرورك العطر 

أخي  rce3033   لاختلاف النسختين في الكسر وو ضع المبرمج بعض العقبات التي تصعب من كسره

وتم تطبيق التغييرات التي وضعت لكن لم يكتمل كسر البرنامج وانا لا اعلم كيفية شغل البرنامج بالتفاصيل الدقيقة

وحبيت اقفل الموضوع لكن فتحكم للموضوع من جديد نكمل للفائدة العامة

والمعذرة من وضع درس لانشغالي لكن سوف اشارك في  الباتش و تجربته من قبل الاعضاء للتاكد من انجاز المهمة


Pass =  at4re.net


بعد التجربة بالامكان حذف الباتش من أي مشرف

[Cyperior]

تم قنص السيريال بنجاح

---

الأمر بسيط جداً

Encrypt(Token =Hardwareid + name[0] + name[3] + name[5] + name[9])

مثال:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = EarthMan123
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8EtM2)

مثال 2:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = AT4RE
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR)

لا زلت أحاول فهم دالة التشفير. أما دالة فك التشفير فقد فهمتها.

طبعا لسنا بحاجة إلى فهم دالة التشفير للحصول على السيريال فالبرنامج سيقوم بذلك لأجلنا.

الطريقة:
1 - نضع الإسم الذي نريد وكذلك السيريال الذي حصلنا عليه بعد عمليه الجمع ونسجل الدخول
Name = AT4RE
Bogus Serial = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR

2 - سينتج ملف بداخل مجلد البرنامج باسم Data.INI يكون السيريال الصحيح هو السطر الثاني
Serial = 3A1BF55F6C5D5CCC0C93D70E5FE00E2CBFB5484418B2E461C4B76C14D6AC4592442E9CABC0B1

3 - بالهناء والعافية.