home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / FoolProofHack.txt < prev    next >
Text File  |  1996-01-06  |  18KB  |  399 lines

  1. ------------------------------------------------------ 
  2.  
  3. FoolProof and the subsequent Destruction thus thereof....
  4. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  5. FoolProof is an admirable attempt at securing the Mac, and many of the ways 
  6. around are due not to SmartStuff's incompetancy, but rather to the method 
  7. (and competancy) in which it was set up.
  8.  
  9. As a prospective hacker of FoolProof, (loathe as I am to use the word 'hacker' 
  10. as everyone seems to have thier own idea as to the definition of the word) and 
  11. most probably not that familiar with the ins and outs of the MacOS (most of 
  12. those who read this will probably be merely interested in getting past the 
  13. bastard, and wreaking havoc on the staff server...) I will endeavour to 
  14. outline the basic steps you will have to take. There are many different ways 
  15. to get round it, and you will have to try them until you find the one  
  16. that the admin at your institution forgot to fix.
  17.  
  18. As always, its not my problem if you get busted/arrested/shot/have your  
  19. bodily parts chopped off by silly women and then go and make cheap music  
  20. videos and porn movies. However, if you find anything new, please tell me...
  21.  
  22. Okay - several things you should be aware of:
  23.  
  24. FoolProof has several components:
  25.  
  26. the extension/init (ver 2.0 has the superInit, more on that below)
  27. the control panel
  28. the preferences
  29. the admin tools
  30.  
  31. I have seen and played with two versions of FP:
  32.  
  33. Ver 2.0
  34. Ver 2.5
  35.  
  36. 2.0 was the System 7 release, and 2.5 was the one to work with 7.5. One  
  37. of the main differences between 2.5 and 2.0 is the SuperInit, and possibly the 
  38. format of the Preferences. (I havn't done much with 2.0, mostly my  
  39. experience is with 2.5)
  40.  
  41. Some ancronynms/abbreviations that I may use:
  42.  
  43. FP      - FoolProof
  44. ADL     - Advanced Disk Locking
  45. Prefs   - Preferences
  46.  
  47. -------------------------------------------------------------- 
  48.  
  49.  
  50. How FP works
  51. ~~~~~~~~~~~~
  52. FP, as far as I can tell, works by doing somthing scary with the event 
  53. handling, and filtering out various events. How it actually achieves  
  54. this is not our problem. Our problem is to stop it.
  55.  
  56. FP installs itself, and then allows configuration of its event  
  57. filtering through the use of its Control Panel. This control panel has  
  58. configurable password protection (ie, when you first install it, it doesnt ask you  
  59. for a password, but you then turn that feature on when you have configured  
  60. it.) amongst its many other features. The control panel allows you to  
  61. configure such things as Drag and Rename control, Get Info control, Temporary  
  62. Save folder control and lots of other features. The big one to take notice of is  
  63. the On/Off switch - this turns all FP protection on or off. These are then  
  64. all written to the Preferences file, along with the password and some other  
  65. junk. The init reads the prefs at bootup, or when the control panel changes  
  66. them.
  67.  
  68. FoolProof 2.0 has a feature which will modify the actual System to load 
  69. foolproof, without needing the init, and this makes life a pain in the  
  70. arse to hack it. This however, is only compatible with System 7.0, and not  
  71. 7.5... I think 2.5 will do it to System 7 as well, but System 7.5 is far more 
  72. common.
  73.  
  74. ADL, or Advanced Disk Locking is another bane of our existance. This  
  75. little bastard is a feature which installs some code into the SCSI driver  
  76. partitions, and it locks the drive on shutdown. This means, that when you disable  
  77. FP, or whack the drive in another machine, or boot off a disk, it will ask you for a 
  78. password to mount the drive (make it appear on the desktop) - a right pain in 
  79. the arse. However, many sys admin types cant be bothered doing this, as  
  80. its a pain in the arse to do, and theyre not expecting that much trouble  
  81. anyway.. (I mean, you're only mac users - what sort of hacker is going to be a  
  82. mac user?)
  83.  
  84. --------------------------------------------------------------------
  85.  
  86. The Aim
  87. ~~~~~~~
  88. To get full un-foolproofed access to the machine. Finding out the  
  89. password is not straightforward - it is encrypted in the preferences, and if anyone  
  90. is anygood at cryptology, drop me a line...
  91.  
  92. Anyway, all we have to do is either stop FP from loading at all, or  
  93. letting it load, but having the protection turned off.
  94.  
  95. Steps to take:
  96.  
  97. 1. Determine what you can and cant do.
  98. 2. Use the easiest method to disable FP
  99. 3. Do whatever you want to the machine.
  100. 4. Install a key grabber to get the password (optional)
  101. 5. Remove traces of your escapade
  102. 6. Re-FP the machine
  103.  
  104. ---------------------------------------------------------------------
  105.  
  106. Step 1: Determine what you can and cant do.
  107. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  108.  
  109. 1. Can you drag stuff round? (grab the hard drive, and move it round  
  110. the desktop? does it stay where you put it?)
  111.         Yes: Wihey. Go to Step 2:1.
  112.         No: Go to 1:2.
  113.  
  114. 2. Does 2:2 work?
  115.         Yes: You're a happy camper then, arnt you?
  116.         No: Oh well. 1:3 for you.
  117.  
  118. 3. Are you running System 7.5?
  119.         Yes: Go past go, collect $200, got to 1:4
  120.         No: Buggery. Go to 1:8
  121.  
  122. 4. Is Extensions Manager installed?
  123.         Yes: Coolies. Go to 1:5
  124.         No: Bugger. Go to 1:6.
  125.  
  126. 5. Can you use control panels? (if their icons are rogered, and they  
  127. just bring up alert boxes, then obviously not)
  128.         Yes: Go to 2:3
  129.         No: Okay, not a problem. Go to 2:4
  130.  
  131. 6. Is Launcher on the machine (you know, the System 7.5 launcher...)
  132.         Yes: Go to 1:7
  133.         No: Poos. Go to 1:8
  134.  
  135. 7: If you drag an icon onto the launcher, does the mouse pointer change  
  136. to a little hand?
  137.         Yes: I love drag and drop, dont you? 2:5 is the answer.
  138.         No: Bugger, must have the old version. Go to 1:8
  139.  
  140. 8. Do you have a boot disk (either a floppy or an external SCSI drive)
  141.         Yes: Go to 2:6
  142.         No: 1:9
  143.  
  144. 9. Can you be fucked making one? (its a real bitch booting 7.5 off a  
  145. floppy)
  146.         Yes: Well, do it, and go back to 1:8!
  147.         No: Next question...
  148.  
  149. 10. Can you run applications off disk? (if you dbl click and it beeps  
  150. like buggery and flashes at you, then obviously not)
  151.         Yes: Go to 1:11
  152.         No: Go to 1:13
  153.  
  154. 11. Do you have a copy of Norton Disk Edit? (or anything that will  
  155. allow you to edit the data fork of a file, in hex, preferably...)
  156.         Yes: Go to 1:12
  157.         No: Go to 1:14
  158.  
  159. 12. Can you Get Info about a file? (Apple-I)
  160.         Yes: 2:8
  161.         No: 2:9
  162.  
  163. 13. Can you get write access to a file server at all? (File share a  
  164. machine that is unlocked or something)
  165.         Yes: Go to 1:11
  166.         No: Go to 1:14
  167.  
  168. 14. Can you write code? (C, BASIC, Pascal, anything?)
  169.         Yes: Number 2:10 for you...
  170.         No: 1:15
  171.  
  172. 15. Can you run a program at all? (Any sneaky method - external drives, 
  173.     floppies, zip drives, filesharing)
  174.         Yes: 2:11
  175.         No: 1:16
  176.  
  177. 16. Do you have access to the FP original disks/documentation?
  178.         Yes: 12:13
  179.         No: 1:17
  180.  
  181. 17. Okay, youre pretty fucked now.. Theyve done a good job... Try 2:12. 
  182.     If that sounds to complex, or doesnt work, then try 12:14...
  183.  
  184. -------------------------------------------------------------------
  185. Step 2: Disable it!
  186. ~~~~~~~~~~~~~~~~~~~
  187.  
  188. 1. Open up the System Folder, and move the FP Init somewhere else (like  
  189. into the Claris Works folder or somthing.) Then reboot.
  190.  
  191. 2. Hold down Shift while you boot up - should disable all extensions 
  192.    (including the network, unfortunatly) Do 2:1.
  193.  
  194. 3. Use Extensions Manager to disable the Init and the Control Panel,  
  195. reboot.
  196.  
  197. 4. Hold down the Space Bar while you boot up, and Extension Manager  
  198. should load. Then do 2:2.
  199.  
  200. 5. Okay, drag the Claris Works folder or some folder onto the launcher,  
  201. it will make an alias for it on the launcher. Then open the system  
  202. folder, and drag the FP Init and the FP Control Panel onto the alias you  
  203. just made on the launcher. They should nip across into that folder. Reboot,  
  204. and you're a happy camper. Just dont forget to go into System  
  205. Folder:Launcher Items and get rid of that alias, so they dont know how you did it!
  206.  
  207. 6. Boot off the disk - just shove the floppy in, or if its an external  
  208. SCSI hard drive then hold down Apple-Option-Shift-Delete (I think - I  
  209. cant remember) and let it boot. If it boots, and mounts the drive then  
  210. you're happy. If it brings up a dialog box asking for the ADL Password,  
  211. then you're nowhere near done yet, and should go back to 1:8, and say no  
  212. to the boot disk question. If it did work, then just do 2:1.
  213.  
  214. 7. Get Info about the Fool Proof Prefs, in System Folder:Preferences.  
  215. Make sure the file is not locked. Then do 2:8.
  216.  
  217. 8. Run Norton Disk Edit, open the FoolProof Prefs, and change byte 15  
  218. of the prefs from 01 to 00. Save it, and reboot. (Of course, this might not  
  219. work with 2.0... Ive only tried it with 2.5...)
  220.  
  221. 9. Use ResEdit or somting to unlock the FoolProof Prefs, and then do  
  222. 2:8...
  223.  
  224. 10. Write a program that will twiddle byte 15 in the FoolProof Prefs  
  225. from 01  to 00... just remember that you will have to unlock the file to  
  226. save it... Use GetInfo or resEdit, or any number of PD/Shareware (or <giggles> 
  227.     WaReZ...) file attribute editors... then reboot.
  228.  
  229. 11. What you need is a program that will twiddle the bytes of the  
  230. Prefs. What you need is FP/LMS by Slayer (thats me!) This little gem of a  
  231. proggie will turn FP on or off, as well as many of the other FP features - such  
  232. as drag/rename, password protection and other things. It also will  
  233. dump files,  and compare them, in hex or ASCII. It should (I think I've foxed  
  234. that problem) even unlock the file for you if you cant Get Info or  
  235. resEdit it... Email me to see if I've finished it... (its still development, and  
  236. Ive had exams and all, and I haven't had much time, and I dont have a Mac  
  237. at home, so I dont do much mac coding outside of school time...) Just  
  238. in case you're interested, FP/LMS is an ancronym for 'Fool Proof can  
  239. Lick My Sack.' Any commercial interest in this proggie should be addressed  
  240. to me at DivInt, or my net address... ;-)
  241.  
  242. 12. Okay, this is getting desparate. Pop the lid off the machine,  
  243. change the SCSI ID jumper on the drive (to somthing other than what it is) 
  244. (remembering to note where it was orignally) and whack it into  
  245. another machine that isnt fool proofed. Boot the machine, when it asks you  
  246. for the ADL password, ignore it and press cancel, or get it wrong or something, and then use something like HDT or SilverLining to nuke  
  247. the driver... That should fuck ADL... Then whack the drive back in the  
  248. normal machine with the jumper back where it should be, and do 2:6...
  249.  
  250. 13. Well, try the FP Administrator program - it might be helpful. If it  
  251. asks for the serial number, then try clicking on 'Version Information'  
  252. in the  opening screen of the FP Control Panel.
  253.  
  254. 14. Make somone else do it... break a machine and watch them when they  
  255. come to fix it (preferably with a handycam!)...
  256.  
  257. --------------------------------------------------------------------
  258. Step 3 - Do what you like...
  259. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  260.  
  261. I suggest that you don't actually do anything to the machine, other than  
  262. maybe play a few network games, or install Broadcast or somthing...
  263.  
  264. I suggest that you do Step 4....
  265.  
  266. ------------------------------------------------------------------
  267.  
  268. Step 4 - Get the passwoid...
  269. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  270.  
  271. Okey, what you need to do is install a key grabbing program that logs  
  272. all the key strokes into a hidden file. There are several of these availble and  
  273. but they all do much the same... So, install one of the key grabbers, and  
  274. then lock the machine up again.. (but break somthing obvious, like the  
  275. network - trash appleshare or the printer extension or somthing) When they come  
  276. along to fix it, they'll type in the passwoid.. then, all you have to do is  
  277. come back later, do whatever you did again, copy off the log file, and dig  
  278. thru it till you find the magic word... If youre really lucky, youll get  
  279. some other interesting stuff - Internet passwords are good... or maybe the  
  280. staff email system passwords... or somthing. Anyway, once you know the  
  281. passwoid, life is much easier....
  282.  
  283. --------------------------------------------------------------------
  284.  
  285. Step 5 - Clean up!
  286. ~~~~~~~~~~~~~~~~~~
  287.  
  288. Make sure you get rid of anything you have done - moved files, aliases  
  289. - and for gods sake make sure you go into (in System 7.5, anyway) the Recent 
  290. Documents, Recent Applications and Recent Servers folders, and trash  
  291. any aliases to FP/LMS or Norton or whatever you used...
  292.  
  293. --------------------------------------------------------------------
  294.  
  295. Step 6 - Lock it up again..
  296. ~~~~~~~~~~~~~~~~~~~~~~~~~~~
  297.  
  298. Just do whatever you did in reverse - move FP back into the System  
  299. Folder, re-twiddle byte 15, copy the prefs back or whatever..
  300.  
  301. ------------------------------------------------------------------
  302.  
  303. Some Info, in case youre interested...
  304. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  305.  
  306. The FoolProof Prefs are interesting. The booleans for the states for  
  307. all the controls (On/off, Drag/rename, password protection, etc) are all stored  
  308. as 2 byte shorts in the prefs - either 00 00 or 00 01. They are a breeze to 
  309. twiddle on or off.. The Password starts at byte 130, but its encrypted,  
  310. and I cant be fucked figuring it out. I will get around to mapping out the  
  311. entire pref sometime, and I cant remeber which byte toggles Password  
  312. Protection - all my notes on it are at school, and Im not, 'cos Im at home, and I'm  
  313. doing this all from memory... Ill update this sometime when I get round to  
  314. it.
  315.  
  316. Just remember - a hint for all Mac based hacking of anything - if  
  317. something is just installed, it has no Pref.. so, if you want to nuke something  
  318. back to first installed state, ie default passwords etc, then NUKE THE  
  319. PREFS! Its that simple... the more subtle poeple will twiddle them, but remember,  
  320. he who controls the prefs, controls the program, and he who controls the  
  321. program, controls the UNIVERSE <meglomaniac cackle>...
  322.  
  323. -----------------------------------------------------------------
  324.  
  325. Politics, propaganda and self trumpet blowing...
  326. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  327.  
  328. I think that what this 'freedom of information' thing that the internet  
  329. is supposed to bring us all needs a little modification - If the  
  330. information is not at all helpful, and only directed at the peers of the author, and  
  331. not at the masses who are seeking education then the information may as well  
  332. not be there.
  333.  
  334. When I started writing this, I thought 'who really wants to know  
  335. exactly what byte 15 of the prefs do anyway? All the average reader wants is a cheap  
  336. and easy way to fuck fool proof, without having to construct multicoloured  
  337. boxes, without having to go and change the red wire on the local telephone  
  338. pill box, and without having to find obscure things from radio shack, when lots  
  339. of us dont even live in the bloody US.... ' Sooo, here it is, a cheap, easy, 
  340. straightforward step by step guide to bugger FP. With the emphasis on  
  341. the _easy_ solutions, not the technically most advanced.
  342.  
  343. So, if you like it, next time you write somthing for the good of the  
  344. rest of the 'net, then think of the plebes who are questing for knowledge, not  
  345. of your fellow techno-weenies...
  346.  
  347. Refuse/Resist, and bring Chaos AD to your opressors, whoever they may  
  348. be...
  349.  
  350. 'Why stand on a silent platform?
  351.  Fight the war, fuck the norm!'
  352.         -Zack De La Rocha, Rage Against the Machine...
  353.  
  354. 'Cry havoc, and let slip the dogs of war.'
  355.         -William Shakespeare
  356.  
  357. 'So they can lick my sack!'
  358.         -Phil Anselmo, Pantera
  359.  
  360. 'Expendable youth, fighting for posession,
  361.  Having control their principle obsession.
  362.  Rivalry, and retribution,
  363.  Death the only solution.'
  364.         -Tom Araya, Slayer
  365.  
  366. 'No! Dont believe what you read!'
  367.         -Max Cavalera, Sepultura
  368.  
  369.  
  370. --------------------------------------------------------------------
  371.  
  372. Greets / Messages
  373. ~~~~~~~~~~~~~~~~~
  374.  
  375. This is dedicated to the memory of RKS - what was, and what could have  
  376. been. I'll get the bastards.
  377.  
  378. Whiplash        - 'I still think that she's got creamy thighs!'
  379. Amber Dragonfly - As salient as ever
  380. Blitzkrieg      - She's special, and dont let her forget that...
  381. Sparrow         - You owe me a hug!
  382. Satch           - At least somone doesnt read the private mail... ;-)
  383. Mercury         - Information wants to be free, man... No point in all            
  384.                   that work, if I dont tell people what i find...
  385.                   Besides, its not your problem anymore...
  386. Some Sort of Dog- You are the single funniest person on the face of the                   
  387.                   planet. Shan for President!
  388. Drew Barrymore  - Check out your fetish www page!
  389. Mr Bobo         - Lick my sack, monkey boy!
  390. HHHO            - 'Just because your paranoid, dont mean were not after you...'
  391. Nuclear Wasted  - I've still got your Sepultura tape...
  392. Anna            - <schmergen>
  393. Sawah           - The cutest nose on the planet
  394. Celia           - Whoa baby, thats gotta be a custom build... Yin Yang baby...
  395. The Fonz        - At least some one understands me... bad hair day,  man... 
  396.                   (did I mention your cousin's a lesbian?)
  397.  
  398.  
  399. -----------------------------------------------------------------------