• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

RNDC [RNDC] Seputar Password Aplikasi Pengamanan Dokumen LPSE (Apendo)

dono

3 SMP
STAFF N3
Tukang Sapu
apendo-copy.jpg

Beberapa saat lalu, saya iseng-iseng mengunduh "Aplikasi Pengamanan Dokumen"
atau disingkat Apendo yang digunakan oleh LPSE karena rasa penasaran dan ingin
tahu cara kerjanya. Aplikasinya yang sempat saya unduh adalah versi 2.2 yang
bisa ditemukan dengan sedikit googling. Perlu diingat, bahwa pada tutorial ini
saya akan menggunakan cara minimalis yang biasa saya sebut dengan istilah 90/10
(90% stupidity, 10% bruteforce).

Author: drubizca dari RNDC

-----[ Langkah-langkah

* Cari aplikasinya menggunakan google, lalu download dan ekstrak.

* Petunjuk penggunaannya bisa ditemukan pada file berekstensi .chm (Compiled
Help File), dan berikut ini adalah petunjuk mengenai login aplikasinya:

"Pada form login tersebut, masukanlah User ID dan Password. Jika Anda
menjalankan Apendo Peserta untuk yang pertama kalinya, maka gunakan User
ID dan Password default untuk mengaksesnya. User ID default adalah
lpselkpp dan Password default adalah rekananlpse. Selanjutnya tekan
tombol Login."

* Jalankan aplikasinya dan ikuti petunjuk tersebut, yaitu menggunakan username
"lpselkpp" dan password "rekananlpse".

* Setelah berhasil login, maka akan muncul form untuk memasukkan username dan
password baru. Kali ini saya menggunakan username "test" dan password
"12345678". Dan setelah melakukan konfirmasi, maka aplikasinya akan membuat
file baru untuk menyimpan username dan password tersebut dengan nama
"AELConfig.dat".

* Tutup aplikasi tersebut, lalu rename file "AELConfig.dat" menjadi
"AELConfig-1.dat" dan jalankan kembali aplikasinya dan gunakan user serta
password default untuk login.

* Kita akan kembali diminta untuk memasukkan user dan password baru karena file
konfigurasinya telah di-rename. Kali ini, masukkan username "test" dan
password "1234567890", maka aplikasi akan membuat lagi file konfigurasi
"AELConfig.dat".

* Nah, sekarang kita sudah mempunyai 2 buah file konfigurasi dengan ukuran yang
sama yaitu 20 bytes, jadi bisa disimpulkan sementara bahwa jumlah karakter
password tidak berpengaruh terhadap file konfigurasi:

Code:
$ ls -go *.dat
-rw-rw-r-- 1 20 Jan 11 23:50 AELConfig-1.dat
-rw-rw-r-- 1 20 Jan 11 23:55 AELConfig.dat
* Selanjutnya kita akan melihat isi dari kedua file konfigurasi tersebut:

** Isi dari file konfigurasi "AELConfig-1.dat" yang menggunakan password
"12345678" adalah sebagai berikut:

Code:
$ hexdump -C AELConfig-1.dat
00000000 25 d5 5a d2 83 aa 40 0a f4 64 c7 6d 71 3c 07 ad |%[email protected]<..|
00000010 74 65 73 74 |test|
00000014
** Dan berikut ini adalah isi dari file konfigurasi "AELConfig.dat" yang
menggunakan password "1234567890":

Code:
$ hexdump -C AELConfig.dat
00000000 e8 07 f1 fc f8 2d 13 2f 9b b0 18 ca 67 38 a1 9f |.....-./....g8..|
00000010 74 65 73 74 |test|
00000014
* Secara singkat bisa disimpulkan sebagai berikut:

Code:
12345678 = 25d55ad283aa400af464c76d713c07ad
1234567890 = e807f1fcf82d132f9bb018ca6738a19f
* Bagi yang sering berhubungan dengan kriptografi secara umum minimal punya
gambaran dari karakter tersebut yang jumlahnya 32 bahwa kemungkinan itu adalah
hash MD5. Untuk mengujinya, kita bisa menggunakan perintah sederhana ini:

Code:
$ echo -n "12345678" | md5sum
25d55ad283aa400af464c76d713c07ad -
$ echo -n "1234567890" | md5sum
e807f1fcf82d132f9bb018ca6738a19f -
* Ternyata hasilnya sama :D Jadi dari sini, kita bisa melakukan 2 cara untuk
me-recover jika sampai lupa password aplikasinya:

** Pertama, me-recover menggunakan cara yang sulit yaitu menggunakan lookup
table untuk mencari hash md5 pada file konfigurasi.

** Kedua, cukup mengganti hash tersebut dengan hash yang baru :D



-----[ Penutup

Demikianlah tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada
Tuhan Yang Maha Esa, maxindo, rndc, n3, 1st, dan Anda.



Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
purpose only, i'm not responsible for it's use or misuse. Jika Anda tidak
setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini.

Author: drubizca dari RNDC
 

hengkyaja

PAUD
Level 1
Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
purpose only, i'm not responsible for it's use or misuse
. Jika Anda tidak
setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini
.

baiknya disclaimer nya ada di atas om,
karna kalo di bawah keburu di baca.
hehehehe ...
 
Last edited by a moderator:

achan

PAUD
Level 1
om, kan untuk upload tawaran menggunakan apendo itu harus dalam bentuk rhs, tapi kok sizenya sama dengan size aslinya yh?
 
Top