Ein kleiner Hack zwischendurch: Wie du mit MSPaint den Command Prompt öffnest
Hintergrund

Ein kleiner Hack zwischendurch: Wie du mit MSPaint den Command Prompt öffnest

Dominik Bärlocher
Zürich, am 31.07.2017
Vergangene Woche wollte Microsoft kurz mal das kultige, aber schrottige, Zeichenprogramm MSPaint in die ewigen Jagdgründe schicken. Das Internet hat das mit einem Aufschrei verhindert. Warum Paint doch cool ist? Hier ein kleiner Hack zum Zuhause nachmachen.

Wenn die Medien von Hacking sprechen, dann meinen sie meist irgendwelche schrecklichen Vorkommnisse wie der Hack der iCloud, der von Schauspielerin Jennifer Lawrence als «Sexualverbrechen» bezeichnet wurde, oder den Diebstahl von Zugangsdaten aller Art. Das hat Geschichte, denn schon in den frühen Tagen des Home Computings haben Medien Tod und Zerstörung aus der Computerwelt heraufbeschworen.

keine Informationen über dieses Bild verfügbar
Okay, zugegeben, der Artikel stammt aus der Satirezeitung «Weekly World News» und muss daher nicht zwingend stimmen

Doch Hacking ist im Wesentlichen «Dinge dazu bringen, Sachen zu machen, die sie eigentlich nicht tun sollten» oder «… von denen keiner erwartet, dass sie es tun können». Klar, dann und wann wieder passiert Schreckliches und die Information-Security-Szene hat jede Woche wieder ein neues Drama, über die sie sich meist via Twitter des Langen und des Breiten auslässt, aber im Wesentlichen ist die Welt der InfoSec ein lustiger Haufen voller Leute, die entdecken, forschen und spielen.

Ich möchte dir einen kleinen Hack für Zuhause zeigen. Etwas Kleines und Lustiges. Das hat mit MSPaint zu tun, denn das schrottige Zeichenprogramm, mit dem nur die wenigsten etwas wirklich Tolles hinkriegen, hat es doch recht gut drauf.

Ich zeige dir den Hack auch deshalb, weil MSPaint mehr Liebe verdient hat, als es bekommt. In der vergangenen Woche hat Microsoft sogar angekündigt, das Programm aus Windows zu entfernen, liess sich dann von der Reaktion des Internets, die am besten mit «Gohts enart no?!» zusammengefasst werden kann, zu einer Lösung hinreissen: Paint wird in Zukunft nicht mehr in Windows enthalten sein, aber wenigstens im Windows App Store.

Also zeichnen wir ein Bild, mit dem wir ein Programm öffnen können.

Im vorliegenden Beispiel öffnen wir den Command Prompt, den meisten Nicht-Techies wohl als «Das Fenster mit dem weissen Text auf schwarzem Grund, das so hackermässig aussieht» bekannt. Aber mit genug Spielerei kann mehr oder weniger alles geöffnet werden. Den Hack habe ich jüngst in einer Episode der Youtube-Show Hak5 gesehen.

Die Vorbereitung

Bevor wir uns MSPaint widmen, müssen wir eine Einstellung in Windows vornehmen, sofern du das nicht schon getan hast. Im zweiten Schritt brauchen wir Dateinamenerweiterungen. Das sind die Buchstaben nach dem Punkt in jedem Dateinamen. Ein Bild aus dem Internet ist meist ein .jpg, ein Word-Dokument ist ein .docx, ein Video ist ein .mp4 und so weiter. Da Microsoft aber irgendwann gedacht hat, dass das unbedarfte Nutzer nur unnötig verwirrt, haben sie die Dateinamenerweiterungen standardmässig ausgeblendet.

Wir aber brauchen die, sicher nur in einem Ordner.

  1. Öffne «Eigene Dateien»
  2. Erstelle den Ordner «hacktheplanet». Das wird unser Projektordner für den kleinen Hack
  3. Klicke oben auf Ansicht
  4. Aktiviere die Dateinamenerweiterungen
keine Informationen über dieses Bild verfügbar
Im Menü «Ansicht» findest du die Dateinamenerweiterungen

Voilà, das war’s fürs erste. Gehen wir zeichnen.

Wir brauchen nur sechs Pixel

Nun musst du dein ganzes künstlerisches Talent aufwenden. Auf sechs Pixeln. Wenn du Paint aufmachst, dann hat das Programm schon ein leeres, virtuelles Blatt Papier zum Kritzeln parat. Wir müssen das zuerst verkleinern.

  1. Geh auf «Bildgrösse»
     
keine Informationen über dieses Bild verfügbar
Bildgrösse in MSPaint
  1. Das Blatt Papier muss sechs Pixel breit und einen Pixel hoch sein.
     
keine Informationen über dieses Bild verfügbar
Wichtig ist, dass das Häkchen unten beim Seitenverhältnis deaktiviert ist
  1. Oben 6 unten 1, dann OK

Kommen wir nun zum Zeichnen. MSPaint gibt dir zwar einige Farben vor, aber wir brauchen ganz spezielle Farben. Diese können wir über den Farbeditor einstellen.

keine Informationen über dieses Bild verfügbar
MSPaint kennt Millionen von Farben

Dort brauchen wir spezifische Farbwerte, die wir aus den Werten für Rot (R), Grün (G) und Blau (B) mischen. Dann, von links nach rechts, malen wir einen Pixel in dieser Farbe.

  • Pixel 1: R(10), G(0), B(0)
  • Pixel 2: R(13), G(10), B(13)
  • Pixel 3: R(100), G(109), B(99)
  • Pixel 4: R(120), G(101), B(46)
  • Pixel 5: R(0), G(0), B(101)
  • Pixel 6: R(0), G(0), B(0)

Da dein Meisterwerk jetzt recht klein ist, habe ich eine grössere Version gemacht, aber im Wesentlichen sollte das Bild jetzt so aussehen, einfach nur kleiner.

keine Informationen über dieses Bild verfügbar
Also gerade hübsch ist es nicht

Dann speichern wir das Bild als 24bit bmp-Datei in unserem hacktheplanet-Ordner.

keine Informationen über dieses Bild verfügbar
Beachte die 24bit

Der Dateiname ist egal. Ich nenne das Bild mal «mspainthack6x1.bmp»

Jetzt aber: Der Hack

Zeit, die Früchte unserer Arbeit zu ernten. Das ist ganz einfach.

  1. Schliesse Paint
  2. Öffne den Ordner hacktheplanet, wenn der nicht noch irgendwo in einem Fenster offen ist.
  3. Wenn du bisher alles richtig gemacht hast, siehst du den kompletten Dateinamen «mspainthack6x1.bmp»
  4. Klicke rechts auf «mspainthack6x1.bmp»
  5. Klicke auf «Umbenennen»
  6. Mach aus «mspainthack6x1.bmp» die Datei «mspainthack6x1.bat»
  7. Es erscheint eine Warnung, die sagt, dass die Datei möglicherweise unbrauchbar wird, wenn du aus einem bmp ein bat machst. Ist okay. Daher wähle «Ja»

Klicke doppelt auf «mspainthack6x1.bat»

Tadaaah! Der Command Prompt erscheint.

keine Informationen über dieses Bild verfügbar
Yup. Funktioniert

Wie ging das jetzt?

Bevor ich dir erkläre, was du grade gemacht hast, ein kleiner Sicherheitshinweis: Wenn du aus dem Internet eine bat-Datei erhältst, mach sie nicht auf. Allerlei Schindluder kann mit diesen Dateien getrieben werden. Egal, wie lieb der Absender danach fragt, tu es nicht. Der Grund, weshalb wir so leichten Gewissens mit unserer Sechs-Pixel-bat umgehen ist der, dass wir das Teil von Grund auf selbst gebaut haben.

Was haben wir also gemacht? Um das herauszufinden, müssen wir hinter den Vorhang der Datei schauen. Also Command Prompt, auch CMD genannt, schliessen und zurück in den hacktheplanet-Ordner. Dort rechts auf «mspainthack6x1.bat» klicken und «Bearbeiten» anwählen. Das bat ist zwei Zeilen lang.

Die zweite Zeile liest sich schlicht so:

cmd.exe

Das ist es, was den Command Prompt öffnet. Denn wenn du über Start → Ausführen «cmd.exe» machst, dann öffnet sich CMD.

Was du im Notepad siehst, ist der ASCII-Output der Datei, die sich zufällig «cmd.exe» liest. Die Farben, die wir verwendet haben sind aber in HEX encodiert, wie es Paint vorgesehen hat. Da HEX in ASCII umgewandelt werden kann, und andersrum, hat ein HEX-Wert immer einen entsprechenden ASCII-Wert. Wir haben also die HEX-Werte bewusst so gesetzt, dass in ASCII eine bestimmte Zeichenfolge entsteht.

So. Fertig.

Das ist unser Hack für heute. Du hast keinen Computer zerstört und die Gesetzeshüter sind nicht hinter dir her, aber du hast etwas so funktionieren lassen, wie es nicht funktionieren sollte. Lustig, oder?

Theoretisch kannst du mit dem Wissen jetzt die wohl komplizierteste Verknüpfung aller Zeiten erschaffen, wenn du es hinkriegst, «notepad.exe» via HEX auf ASCII in eine bat zu schreiben. Wenn du das hinkriegst, sag mir doch bitte in einem Mail, wie du das geschafft hast.

Das könnte dich auch interessieren

Ein kleiner *Hack zwischendurch**: Dateien als andere Dateien ausgeben
placeholder

placeholder

44 Personen gefällt dieser Artikel


Dominik Bärlocher
Dominik Bärlocher
Senior Editor, Zürich
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.

Diese Beiträge könnten dich auch interessieren