Tester für phpkopierschutz gesucht.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    nettes Teil ,
    doch wirklich schade, das es mich ca 1min kostet,
    um ALLE Lizenzen ungültig zu machen
    TBT

    Die zwei wichtigsten Regeln für eine berufliche Karriere:
    1. Verrate niemals alles was du weißt!


    PHP 2 AllPatrizier II Browsergame

    Kommentar


    • #17
      Naja, man muss nicht alles glauben was man hört.

      Beweise es.

      Nur so kann ich Lücken schliessen.
      Zur Zeit ist nichts produktiv und alle Lizenzen die aktiv genutzt wurden sind gesperrt weil sie anders als vorgesehen genutzt wurden. :-)

      Gruß

      Thomas
      --
      0208/9939318

      Kommentar


      • #18
        Original geschrieben von tstoffregen
        Naja, man muss nicht alles glauben was man hört.
        schwer ist es echt nicht.
        mir ist zwischendurch eine variable flöten gegangen, habe deinen code aber doch so ziemlich im klartext (dynamisch und in echtzeit bei jedem request).

        du baust eine verbindung mit fsockopen(phpschutz.os-st.de, 80), "POST /codeschutzmain.neu.php HTT... auf (mit den paramtern id, pw, file usw.)
        in einer while-schlife finden zwei tests statt u.a. ob $x==1 (ist bei mir 0, da lizenz angeblich wegen hackens gesperrt). falls crlf wird diese variable ebenfalls auf 0 gesetzt.

        danach kommt noch ein stripslashes(base64_decode()) und wird dann eval() übergeben.

        so, kommt ja alles per fgets( fsockopen(phpschutz.os-st.de, 80), 12800) fast im klartext (stripslashes u. base64) rein.
        also alles nur noch mit einem packet-sniffer (ethereal, heißt jetzt glaube anders) mitsniffen und man hat den klaren php-code.

        Kommentar


        • #19
          Hallo 3DMax,

          das ist zur zeit der einzige weg an den code evtl. ranzukommen. schaffst du es wirklich noch? Gib mir doch den Code aus der zweiten Ebene.

          Wenn auch durch hacken von php kein code sichtbar wird ist das teil unknackbar nach einen kleinen änderung. Nämlich wenn die Ebenen selbst vom Inhalt her dynamisch sind. Dann ist schluss mit parsen.

          Leider ist diese Art zu programmieren sehr stressig und daher geht es langsamer voran.

          ein Paketsniffer wird wohl nicht viel bringen.

          Gruß

          Thomas
          --
          0208/9939318

          Kommentar


          • #20
            >DOS-Angriffe auf meinen Server möchte ich mir doch verbitten.

            Hat sich geklärt. :-)

            Gruß

            Thomas Stoffregen
            Zuletzt geändert von tstoffregen; 06.12.2006, 22:10.
            --
            0208/9939318

            Kommentar


            • #21
              Original geschrieben von tstoffregen
              das ist zur zeit der einzige weg an den code evtl. ranzukommen. schaffst du es wirklich noch?
              kein problem.
              gegenfrage, schaffst du es noch, dass mein script überhaupt erstmal läuft, ohne gleich gesperrt zu werden?

              Gib mir doch den Code aus der zweiten Ebene.
              zweite ebene, keine ahnung?
              im anhang, was ich habe, das reicht mir, um dein script zu überblicken. wie gesagt, unterwegs sind mir variablen flöten gegangen, keine lust das erneut aufzurollen.

              Dann ist schluss mit parsen.
              ...
              ein Paketsniffer wird wohl nicht viel bringen.
              parsen ist auch nicht nötig und sniffen reicht völlig aus.
              Angehängte Dateien
              Zuletzt geändert von 3DMax; 06.12.2006, 22:12.

              Kommentar


              • #22
                Original geschrieben von tstoffregen
                Naja, man muss nicht alles glauben was man hört.

                Beweise es.
                Nix DOS Attacke, ich habe nur alle Lizenzen deaktiviert
                TBT

                Die zwei wichtigsten Regeln für eine berufliche Karriere:
                1. Verrate niemals alles was du weißt!


                PHP 2 AllPatrizier II Browsergame

                Kommentar


                • #23
                  @3DMax

                  Naja, alle Achtung. ging ja doch recht schnell, dass die erste Ebene geparst wurde. Wenn es wirklich in Echtzeit läuft. Das ist mit sicherheit kein output vom ipsniffer, da der code den Du mir gezeigt hast, erst auf den clientrechnern ausgeführt bzw. so interpretiert wird.

                  Der ipsniffer dürfte doch eigentlich nur das sehen, was über die Schnittstelle läuft.

                  Würde mich doch mal interessieren, ob du das System auch noch geparst bekommst wenn es dynamisch mit datenmüll läuft.

                  Gruß

                  Thomas.

                  p.s. Ich vermute Du testest unter Windows. Den Bug behebe ich morgen.
                  Zuletzt geändert von tstoffregen; 06.12.2006, 22:41.
                  --
                  0208/9939318

                  Kommentar


                  • #24
                    Original geschrieben von TBT
                    Nix DOS Attacke, ich habe nur alle Lizenzen deaktiviert
                    Also alle Lizenzen laufen noch. :-)

                    Gruß

                    Thomas
                    --
                    0208/9939318

                    Kommentar


                    • #25
                      Original geschrieben von tstoffregen
                      Wenn es wirklich in Echtzeit läuft.
                      na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
                      ich habe nur explode und ein paar string-funktionen benutzt.
                      Das ist mit sicherheit kein output vom ipsniffer, da der code den Du mir gezeigt hast, erst auf den clientrechnern ausgeführt bzw. so interpretiert wird.
                      das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?
                      Der ipsniffer dürfte doch eigentlich nur das sehen, was über die Schnittstelle läuft.
                      genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
                      Würde mich doch mal interessieren, ob du das System auch noch geparst bekommst wenn es dynamisch mit datenmüll läuft.
                      das ist wie gesagt nicht nötig.

                      Kommentar


                      • #26
                        Original geschrieben von 3DMax
                        na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
                        ich habe nur explode und ein paar string-funktionen benutzt.

                        das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?

                        genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
                        das ist wie gesagt nicht nötig.
                        Also der Code der im Normalfall nachgeladen wird sieht aber anders aus. Das ist der Code den jeder bekommt.

                        Jetzt würde mich aber wirklich der Code interessieren der nachgeladen wird.

                        Gruß

                        Thomas.
                        --
                        0208/9939318

                        Kommentar


                        • #27
                          Original geschrieben von 3DMax
                          na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
                          ich habe nur explode und ein paar string-funktionen benutzt.

                          das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?

                          genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
                          das ist wie gesagt nicht nötig.
                          Hast Du unter anderem die ID 1033 ?

                          Im normalen Leben würdest Du nicht mehr mit einer Abmahnung davon kommen sondern es würde direkt eine Strafanzeige gestellt.

                          Kommt Dir folgender Quelltext bekannt vor?

                          // file pointers
                          preg_match_all( '~\$(\w+)\s*=\s*f(?:sock)?open~', $code, $matches, PREG_SET_ORDER );
                          foreach ( $matches as $i => $m ) {
                          if ( count( $matches ) == 1 ) $i = '';
                          $code = str_replace( '$'.$m[1], '$fp'.$i, $code );
                          $code = str_replace( '${'.$m[1].'}', '$fp'.$i, $code );
                          }

                          // explode parts
                          preg_match_all( '~\$(\w+)\s*=\s*(?:split|explode)~', $code, $matches, PREG_SET_ORDER );
                          foreach ( $matches as $i => $m ) {
                          if ( count( $matches ) == 1 ) $i = '';
                          $code = str_replace( '$'.$m[1], '$parts'.$i, $code );
                          $code = str_replace( '${'.$m[1].'}', '$parts'.$i, $code );
                          }


                          Soweit zum Thema es läuft nur ein ip-sniffer.

                          Aber etwas gutes hat auch diese Sache. Mein Kopierschutz scheint zu klappen.

                          Ich hätte auch nichts dagegen, wenn Du das Script weiterhin nutzt. Selbst auf die Gefahr hin das es funktioniert und Du den Code bekommst. Das funktioniert wenn überhaupt nur solange, bis ich die Ebenen einzeln für sich, bestehend aus dynamischen PHP-Code mit viel Schrott drin. geändert habe.

                          Echtzeit ist das was du an output hast übrigens nicht.

                          Gruß

                          Thomas
                          Zuletzt geändert von tstoffregen; 07.12.2006, 01:09.
                          --
                          0208/9939318

                          Kommentar


                          • #28
                            Original geschrieben von tstoffregen
                            Hast Du unter anderem die ID 1033 ?
                            Im normalen Leben würdest Du nicht mehr mit einer Abmahnung davon kommen sondern es würde direkt eine Strafanzeige gestellt.
                            Kommt Dir folgender Quelltext bekannt vor?
                            weder noch, hab ich ja noch mal glück gehabt, wegen der abmahnung

                            allerdings habe ich mir jetzt mal whireshark installiert und gesnifft.
                            die letzte antwort kommt so ziemlich im klartext rüber, was ich schon die ganze zeit sagte. Line-based text data: text/html:
                            Code:
                            0000  00 50 56 c0 00 02 00 03  e3 31 45 a8 08 00 45 00   .PV..... .1E...E.
                            0010  00 f8 11 22 40 00 36 06  05 33 55 d6 17 ec d5 d3   ..."@.6. .3U.....
                            0020  ea 15 00 50 0b d5 03 8e  d0 56 d0 92 93 fb 50 18   ...P.... .V....P.
                            0030  2d a0 47 28 00 00 48 54  54 50 2f 31 2e 31 20 32   -.G(..HT TP/1.1 2
                            0040  30 30 20 4f 4b 0d 0a 44  61 74 65 3a 20 57 65 64   00 OK..D ate: Wed
                            0050  2c 20 30 36 20 44 65 63  20 32 30 30 36 20 32 33   , 06 Dec  2006 23
                            0060  3a 35 34 3a 33 39 20 47  4d 54 0d 0a 53 65 72 76   :54:39 G MT..Serv
                            0070  65 72 3a 20 41 70 61 63  68 65 2f 32 2e 30 2e 35   er: Apac he/2.0.5
                            0080  33 20 28 4c 69 6e 75 78  2f 53 55 53 45 29 0d 0a   3 (Linux /SUSE)..
                            0090  43 6f 6e 74 65 6e 74 2d  4c 65 6e 67 74 68 3a 20   Content- Length: 
                            00a0  35 32 0d 0a 43 6f 6e 6e  65 63 74 69 6f 6e 3a 20   52..Conn ection: 
                            00b0  63 6c 6f 73 65 0d 0a 43  6f 6e 74 65 6e 74 2d 54   close..C ontent-T
                            00c0  79 70 65 3a 20 74 65 78  74 2f 68 74 6d 6c 0d 0a   ype: tex t/html..
                            00d0  0d 0a 5a 57 4e 6f 62 79  41 69 54 47 6c 36 5a 57   ..ZWNoby AiTGl6ZW
                            00e0  35 36 62 6d 56 6f 62 57  56 79 49 47 6c 7a 64 43   56bmVobW VyIGlzdC
                            00f0  42 6e 5a 58 4e 77 5a 58  4a 79 64 43 49 37 5a 58   BnZXNwZX JydCI7ZX
                            0100  68 70 64 44 73 3d                                  hpdDs=
                            -> "Lizenznehmer ist gesperrt"

                            Kommentar


                            • #29
                              beantrage bitte eine neue. ich habe alle Zeitsperren auf 0 gesetzt und mache jetzt Feierabend.

                              lg

                              Thomas
                              Zuletzt geändert von tstoffregen; 07.12.2006, 01:29.
                              --
                              0208/9939318

                              Kommentar


                              • #30
                                [edit]toll, dass du deine vorherige frage in eine antwort geänderst hast. mache ich auch mal:
                                warum 42?
                                Zuletzt geändert von 3DMax; 07.12.2006, 02:34.

                                Kommentar

                                Lädt...
                                X