Lage lite "prog" i bat. Med Passord, meny osv...

[AnaXyd]

Hei! Sorry for bump, men jeg sliter litt med denne krypterte greia...

 

Her er koden min:

rem 
rem ################################->
rem ##                            ##-
rem ##                            ##-
rem ################################-->

set vareh== abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890                               

                                                                                 
@echo off
:pw
cls
title Hackme - App
echo Ready to hack?
set /p passord=Skriv inn passord:

if vareh==%var:~7,1%%var:~4,1%%var:~8,1% then goto tard
rem passordet er "hei"

:eid
cls
echo LOL du fant det jo ut! Cred! Neste lvl kommer snart.. :D
echo.
echo Programmet vil nå avslutte... :)
pause>NUL
exit


:tard
echo Wrong password!
echo Try again!
goto pw

Kanskje litt rotete kode av men, men den ble laget på 2 min i all hastverk på skolen..

 

Vennligst fortell meg hva som er galt med den? Samme hva jeg skriver som passord så kommer den til "echo LOL du fant det jo ut! Cred! Neste lvl kommer snart.. "

[JohndoeMAKT]

Det er masse feil.

 

@echo off

SET chars=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

:input
cls
SET /p passord=Skriv passord:

if %passord%==%chars:~4,1%%chars:~8,1%%chars:~3,1% goto rett

cls
echo Passord feil!
echo Pr0v igjen
pause
goto input

:rett
cls
echo Passord korrekt
pause
exit

 

Men igjen vil jeg si: "passordprogrammer" og andre "sikkerhetsprogrammer" i et batchscript er totalt bortkastet og på grensen til å være silly. Å skrive scriptet er en helt grei øvningsoppgave, men i bruk gir scriptet null sikkerhet, og ikke engang security through obscurity.

 

EDIT:

Jeg leste akkurat "neste level"-delen, og vil bare legge til at en til en "hackeoppgave" er derimot situasjonen helt annerledes, og gjerne en god idé for å lære både programmereren og hackeren mer batchscript.

Endret 14. juni 2007 av JohndoeMAKT

[aadnk]

En temmelig god måte å skjule passord når teksten må være synlig, er å benytte hash-algoritmer som MD5 og SHA. Last ned og plasser dette programmet i Windows-mappen (eller andre mapper som pekes til av %path%), og legg følgende inn i en BAT-fil:

Klikk for å se/fjerne innholdet nedenfor

@echo off
rem MD5 av 123
SET password=202CB962AC59075B964B07152D234B70

:input
cls
SET /p input=Skriv passord: 
md5 -d"%input%" > temp.dat
SET /p test=1 < temp.dat
del temp.dat

if %test%==%password% goto rett
cls
echo Passordet er feil!
echo Proev igjen.
pause
goto input

:rett
cls
echo Passordet er korrekt
pause
exit

Såklart fører ikke dette til nevneverdig høyere "sikkerhet" (alt foruten selve passordet ligger klart for solen), men passordet blir i hvert fall upraktisk å regne seg frem til.

Endret 20. juni 2007 av aadnk

[TobiasG]

Hmm.. hvis du tar å lager om Batch filen til Exe er det ikke like lett å få endret dette batch filen, da kan de heller ikke gå inn på rediger for å se passordet ditt, men vil jo fortsatt ha sjanse til å se det når du skrive inn..

[GeirGrusom]

Hmm.. hvis du tar å lager om Batch filen til Exe er det ikke like lett å få endret dette batch filen, da kan de heller ikke gå inn på rediger for å se passordet ditt, men vil jo fortsatt ha sjanse til å se det når du skrive inn..

9129492[/snapback]

 

eller åpne exe filen i notepad det er fortsatt ikke kryptert