Вобщем наверное тут должны быть люди, которые знают что ЭТО... Если нет, то: это программа-экзаменатр...ее в универах ставят... Так вот мне СРОЧНО нужно ломануть это базу и выудить оттуда вопросы!!! Кто может помочь? Гугл мне не помог... (((
Помогите нужна прога для взлома поролей файлов таких как вт на этой ссылке http://www.x-cheat.net/c4c5pts.html очень срочно пожалуйста помогите чем можете!!! Нужно та всеголишь пороль взломать! Но вот какой прогой и где её взять????? Зарание ОГРОМНОЕ спасибо!!!
Помогите нужна прога для взлома поролей файлов таких как вт на этой ссылке http://www.x-cheat.net/c4c5pts.html очень срочно пожалуйста помогите чем можете!!! Нужно та всеголишь пороль взломать! Но вот какой прогой и где её взять????? Зарание ОГРОМНОЕ спасибо!!!
Вобщем наверное тут должны быть люди, которые знают что ЭТО... Если нет, то: это программа-экзаменатр...ее в универах ставят... Так вот мне СРОЧНО нужно ломануть это базу и выудить оттуда вопросы!!! Кто может помочь? Гугл мне не помог... (((
Вопросы хранятся в файле "base.kam", это упакованный запароленный mdb-файл. Я тут выковырял какую-то базу, что в ней - без понятия, т.к. она запаролена. Ссылка на архив 1.rar.
< Сообщение отредактировано fromRIDDER -- 09.12.2009 21:18:29 >
Открылся новый проект, который испытывает модель шести кошельков! Без обмана,т.к. распределение по шести кошелькам идет автоматически! Кинуть кого-то просто невозможно! Тем более, что начальный взнос всего 6 $ которые можно взять у нас в кредит! Проект только открылся.Если сейчас пройдешь по ссылке, то окажешься на верху пирамиды. http://ineste.net?p=20910
да жопа...у миня чрес 3 дня по философии эт лабуда скачав эту базу появилась надежда...што всех обману)
Так что тебе нужно зделать, здать экзамены в Online или просто узнать ответы на определенные вопросы ??
если здавать в онлайне советую подучить консоль и незаметно подобрать пароль и приконектиться к серваку и залить шел, а так же было бы неплохо если ты написал какая база именно SQL или др. тогда есть вероятность, что кто то тебе поможет, а может и сам додумаешься, как все зделать, я посмотрел на то что ты выложил мне показалось все элементарным и простым, поэтому думаю, ты догадаешься сам, как все зделать, если что пиши может помогу, если будет время.
Хакер - не преступник. Взлом - для искусства. Смысл - в свободе.
Ну вот ж парень выложил файл - http://www.mstu.edu.ru/education/materials/fepo/TestExam.zip - но там ток base.kam усть - т.е. база ответов нада б ешо к ней файл с разрешением .res - т.е. базу ответов fromRIDDER написал што выковарял какую то базу Ссылка на архив , но она мол запоролена экзамен будет в инсте. думаю што в форме офлайна. препод заблоговремена закачает на винты его.
Напиши сюда всю инфу о сервере, на котором находиться БД, а так же если знаешь через что о конектиться к инету и при какой скорости тоже пиши, одним словом, пиши все что знаешь, вплоть до портов, что то меня заинтересавала эта машинка, а с файликом я разобрался, все разrootил, но к моему сожелению, весь текст и табл, испорченны как я это зделал, думай, для этого голова и дана, не все и не все и сегда за тебя будут делать, привыкай все делать сам за себя.
Хакер - не преступник. Взлом - для искусства. Смысл - в свободе.
Я этим занимался, даже программу написал, которая показывает все вопросы. base.kam - это mdb-файл с зашифрованным заголовком, зашифрован по алгоритму blowfish, берётся текстовая строка, которая лежит в программе в открытом виде, с неё получается MD5-хеш и им расшифровывается заголовок. Получается база данных с паролем. Он хранится в программе в открытом виде, и его можно найти. Или можно использовать программу Advanced Access Password Recovery. Вопросы в ячейках зашифрованы точно также, как и заголовок. Только берётся строка, к ней добавляется номер вопроса, а потом уже ей расшифровывается. Ну а картинки к вопросам не зашифрованы, но лежат в ячейках в особом формате, в одной ячейке могут быть несколько картинок. Там сначала идёт структура, описывающая все картинки в ячейке( смещение, размер, название и т. д.). В итоге берётся текст вопроса, добавляются к нему нужные html-теги, и получается html-файл с картинками в памяти. Он и отображается в программе.
Программу выложить могу, но она только под ту версию базы, которая была у меня. Т.к. я сначала заголовок расшифровал и пароль снял. А потом уж программу делал. В итоге получилось, что моя программа работает с базой, у которой уже нормальный заголовок и снята парольная защита. А переделывать потом мне уже стало лень.
Слушай, я тебе буду премного благодарен, если тебе не составит труда расписать все подробно, (как и где все делал, желательно пошагово ) Я думаю алгоритм взламывания базы будет примерно одинаков для всех баз ))) Заранее благодарен
BooD, Большая просьба к тебе. Выложи свою программку. И еще просьба. Опиши какими еще программами пользовался при расшифровке базы данных. Заранее большое спасибо
У меня скоро экзамен в виде этой лабуды. Саму прогу слил с сервака в универе(если понадобистя могу залить, инет не катит в данный момент, прога 100метров весит).Так же есть пару логин/пассов с предыдущих тестирований, можно поглядеть на работу в реале, если залью прогу то напишу, так смысла не вижу
Схема офлайн тестирования следующая: 1. Универ регится на fepo.ru 2. Качают ПО для проведения off-line тестирования 3. Универу присылают некий файл формата *.pim 4. Собирают прогу TestExam и пускают студентов 5. Собирают все res-файлы в один и отсылают на офсайт 6. Получают результаты тестирования. Вот что написано в инструкции по проведению тестирования:
quote:
В комплект поставки входят: • модуль обмена данными (mod.exe) со служебными папками (Inbox, Outbox, Results, ResultsOld, Sent); • настоящая инструкция и рекомендации эксперту по проведению тестирования.
Подготовка модуля к работе: 1. Положите взятую с сайта Росаккредагентства репетиционную или контрольную базу заданий (*.pim) в папку Inbox и распакуйте её с помощью модуля обмена данными (mod.exe). В результате будет создана папка TestExam с подготовленным для работы модулем тестирования. 2. При наличии локальной сети: разместите только модуль off-line тестирования (папка TestExam) на сетевом диске (остальные файлы и папки из комплекта поставки должны быть недоступны студентам); сетевой диск должен быть доступен всем рабочим станциям для записи и чтения. При отсутствии локальной сети: растиражируйте только модуль off-line тестирования (папка TestExam) по всем компьютерам (остальные файлы и папки из комплекта поставки должны быть недоступны студентам). 3. На каждой рабочей станции установите ярлык к модулю «Тест–Экзаменатор» (testexam.exe). 4. Убедитесь, что на каждой машине, где проходит тестирование, корректно установлены время и дата.
Сбор результатов тестирования: 1. Соберите файлы с результатами тестирования (файлы *.res из папки TestExam\Base) с каждого компьютера, где установлен модуль TestExam (чтобы избежать накопления и дублирования результатов не оставляйте *.res файлы в папке TestExam\Base – т.е. переносите их, а не копируйте). 2. Поместите собранные файлы с результатами тестирования (*.res) в папку Results. 3. Подготовьте результаты для загрузки на сайт с помощью модуля обмена данными (mod.exe, закладка "Объединение результатов"). В результате в папке Outbox появится файл *.rts и протокол работы модуля обмена данными *.log (обработанные *.res файлы переносятся в папку ResultOld). 4. Полученный *.rts файл загрузите на сайт Росаккредагентства в подраздел “off-line результаты” на именной странице образовательного учреждения). ВНИМАНИЕ: *.rts файлы с результатами тестирования загружать на сайт в исходном виде (НЕ архивировать и НЕ изменять наименование).
Есть небольшие продвижения, файл res удалось открыть. Открывается MS Access, но запароленая. Пароль моментально подбирается Advanced Access Password Recovery 2.5 Вот один из файлов res который у меня есть Ссылка!
Hi, all! Нашел следующую инфу на тему .kam Это наверное все видели: "Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."
"используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."
XJFSD!d% Это пароль.
e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r Это - строка, используемая при шифровании. Может поможет чем.
"Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."
"Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."
"Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."
"Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."
А вот интересное: .kam это самопальное субд Kameth, описание есть на http://hilsoft.net/ там же есть софт для работы с .kam, называется Сервис КМД. Проблема в том, что либо я криво скомпилировал, либо еще чего, но база экзамена не открывается. Так что, пробуйте и вы.
Апд: по-ходу Т-экзамовская база - модифицированная версия обычного .kam, или я опять что-то не понял в этой жизни.
< Сообщение отредактировано Dracosh -- 21.12.2008 18:40:08 >
Все файлы папки "TestExam", кроме самого теста конечно, берутся из ресурсов "mod.exe" без изменения, кроме "testexam.bin". В этот файл в начало дописывается структура из 14 байт и в конец 32 байт. Сам файл представляет шаблон res-файла, access-овская база, пароль "f2#^_Nsh&-$.".
В конце файла 32 байта, я думаю, чек-сумма. В начале файла: char Signature[6]; //сигнатура файла "t4.7.1" DWORD cbBaseSize; //размер базы 0x56000 DWORD cbSignSize; //размер чек-суммы 0x20
< Сообщение отредактировано fromRIDDER -- 22.12.2008 15:53:38 >
Я этим занимался, даже программу написал, которая показывает все вопросы. base.kam - это mdb-файл с зашифрованным заголовком, зашифрован по алгоритму blowfish, берётся текстовая строка, которая лежит в программе в открытом виде, с неё получается MD5-хеш и им расшифровывается заголовок.
Попытался - не вышло... Компонент использовал тот же, что и программа. Ключ - "e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r", MD5.
Кстати, сам base.kam открывается еще так: переименовываем в *.mdb, натравливаем на него Access Recovery, на выходе получаем сильно покоцанную mdb-базу, но со снятой защитой. Всё что можно вытянуть это ID специальностей, темы вопросов, ну и еще по мелочам. Сами вопросы отображаются в ячейках как текст "двоичные данные" или как-то так.
Файл "base.kam" - зашифрована, для её чтения "testexam.exe" использует функции "SpecialCreateFileA, SpecialCreateFileW, SpecialReadFile, SpecialCloseHandle". Если в них покопаться, можно нормальную базу извлечь.
"SpecialCreateFileA, SpecialCreateFileW, SpecialCloseHandle" являются обёрткой своих стандартных API-функций. "SpecialReadFile" - сначала вызывает ReadFile, а потом функцию расшифровки "00511D10 (eax = lpBUFFER, edx = cbBUFFER)".
< Сообщение отредактировано fromRIDDER -- 22.12.2008 16:47:23 >
Ответов не найдёте в base.kam там только вопросы и логины и пароли студентов....
Как проходит экзамен: 1) ВУЗ отправляет запрос на экзамен со списком студентов (Фамилия и Имя Специальность) 2) ВУЗУ присылают пакет *pin 3) Его закидывают в mod.exe и делают программу TestExam 4) после того как студент через программу прорешал тест сохраняется файл \\TestExam\BASE\ec2a1fe6b83f8867cc016313e89812df.res 5) после того как все сдадут экзамен все файлы собираются и спомошью той же программы mod.exe конвертируются в один *res 6) потом этот файл заливают на сайт http://www.fepo.ru/ и с сайта приходят результаты........
Я смог с вуза взять TestExam и даже есть Аккаунт (логин и пароль) но на нём я тока могу решать "Начертательную геометнрию" надо разгодать шифрование логинов и паролей чтобы решать другие предметы заранее до экзамена......
Существует исходник теста, в виде запароленного zip-архива с xml-файлом внутри. Пароль легко находится по поиску командной строки в экзешнике редактора. Но лучше его открывать этим самым редактором тестов, который есть на том же сайте. Вот если выкачать в универе этот самый сорец...
Нашел еще инфу, по базам .kam Здесь описывается Как открыть «base.kam»(ФЭПО6, ФЭПО7 и ФЭПО8) в Microsoft Office Access. Как работать непосредственно с файлом «base.kam» Как извлечь изображения из поля «HtmlImgCont». скачав исходники программ у меня не получилось их запустить, может у вас получится. p.s.имееется работающая программа testexam.exe, с базой и прочей но требующей логин и пароль при запуске. Нужно выкладывать? pp.s пытался работать с KAM Service точнее с его запуском. но без результатно. [link=http://hilsoft.net/Site/Service/KAM%20Service.rar]KAM%20Service.rar[/link] Больше ничего не смог найти
< Сообщение отредактировано _grom_ -- 27.12.2008 16:09:35 >
Нашлись умельцы, я даже скачивал mdb файл который открывался, и в ней были вопросы картинки а вот ответы?? не помню были или нет.. но база старая 2007 6 года
Вообще, Я котегорически против этих тестов, и думаю, что все преподователи вузов меня поддержат. Если приглядеться к ним по внимательней, то вопросов на которые не знает ответ САМ преподователь составляют процентов 20. Они сделанны не правильно, и возможно (ненашёл в законах, пока), ущемляют права студентов. Жаль что ничего поделать с легальной стороны нельзя :(.
Вобщем удалось выяснить "от сюда", что пароль для открытия базы данных с вопросами всшит в логин ученика или в пароль (скорее первое, так как они имеют одну общуя часть, меняется только конец логина) по крайней мере это в новой версии. в старой пароль лежит внутри экзешника в свободном доступе.
Версия для печати
Взлом базы TestExam! - 
RE: Взлом базы TestExam! - 
как я это зделал, думай, для этого голова и дана, не все и не все и сегда за тебя будут делать, привыкай все делать сам за себя.
, а задания ОЧЕНЬ нужны
) Я думаю алгоритм взламывания базы будет примерно одинаков для всех баз ))) Заранее благодарен
по проведению тестирования: 
Ты работу продолжить можешь? Какие ещё данные нужны?