You're not connected to the Internet.
DIYKnow-how 2343

An introduction to hacking – how to launch Command Prompt with MSPaint

Last week Microsoft was threatening to consign the cult but naff drawing program MSPaint to the scrap heap. Fortunately, it was saved by an Internet outcry. But what is so cool about Paint that it deserved rescuing? I’ve prepared a hack tutorial to show you what Paint is really made of.

When the media talk about hacking, they usually mean some kind of terrible incident of the likes of the iCloud hack that actress Jennifer Lawrence described as «a sex crime» or the theft of all kinds of login data. However, this kind of news is far from new. The media have been accusing the IT world of death and destruction from as far back as the early days of home computing.

Admittedly, the article is from the satire newspaper Weekly World News and so it isn’t necessarily accurate

When it comes down to it, hacking is essentially just «persuading systems to do things they really shouldn’t do» or something «done by someone that no one would expect.» Of course, now and again bad things happen. The information security industry have some kind of drama every week that they vent about at length on Twitter. But in general, the InfoSec world is just a funny bunch of people who like to discover, research and play.

I’d like to show you a type of hacking you can try at home. It’s just a small hack, but it’s pretty fun. It ties in with what I was saying earlier about MSPaint. Very few people can get much more than a few toddler-like scribbles out of it. In reality, though, this naff drawing program is actually pretty nifty.

Another reason I want to show you this hack is MSPaint deserves more love than it gets. In the past week, Microsoft even announced they were removing the program from Windows. When the Internet reacted with «Are you crazy?», Microsoft came up with a solution. In future, Paint won’t come with Windows but it will at least be available in the Windows App Store.

So here’s our project: drawing a picture that can open a program.

In this example, we will be opening Command Prompt, the thing that most non-techies call «the window with the white text on a black background that looks like something hackers use». With enough messing around, you can pretty much open all programs from Paint. This is a hack I saw recently in an episode of the Hak5 YouTube series.

Let’s get started

Before we can get cracking in MSPaint, we have to configure a setting in Windows – assuming you haven’t already done so. In the second step, we need to get file name extensions. These are the letters after the dot in every file name. Images on the Internet are mostly .jpg. A Word document is .docx, a video is .mp4, and so on. However, there came a point when Microsoft thought these just confused inexperienced users, so they decided to hide file name extensions by default.

But we need them in a folder.

  1. Open My Documents
  2. Create a folder entitled ‘hack_the_planet’ (This will be the project folder for our hack)
  3. In the main menu above click on ‘View’
  4. Activate the file name extensions

You can find file extensions in the ‘View’ menu.

Right, that’s the first part done. Now it’s time to get your art supplies out and start drawing.

We only need six pixels

This is where you get to funnel your artistic talents into six pixels. When you open Paint, you’ll see a blank, virtual piece of paper that’s all ready for doodling on. Before you roll up your sleeves, we need to first make the paper a bit smaller.

  1. Go to Image size

Image size in MSPaint

  1. The bit of paper has to be six pixels wide and one pixel long

Make sure the ‘Main aspect ratio’ option underneath is not selected.

  1. Type 6 in the first box and 1 in the second and then click OK

It’s finally time to draw. MSPaint does give you some colour options, but we need special ones. We can implement these using the colour editor.

MSPaint recognises millions of colours

We need specific colour values created by mixing the values for red (R), green (G) and blue (B). From left to right we draw one pixel in these colours.

  • Pixel 1: R(10), G(0), B(0)
  • Pixel 2: R(13), G(10), B(13)
  • Pixel 3: R(100), G(109), B(99)
  • Pixel 4: R(120), G(101), B(46)
  • Pixel 5: R(0), G(0), B(101)
  • Pixel 6: R(0), G(0), B(0)

As your masterpiece will look rather small right now, I made this version bigger so you could see what was going on. Yours should look similar, just on a smaller scale.

Put it like this, it’s not going to win any art prizes

Now we want to save the image as a 24-bit bmp file in our hack_the_planet folder.

Make sure to save it as 24-bit

The name of the file is irrelevant. I called mine ‘mspaint_hack_6x1.bmp’.

Now for the hack

It’s time to reap the fruits of our labour. Don’t worry, it’s quite straightforward.

  1. Close Paint
  2. Open the hack_the_planet folder if it’s not already open somewhere in the window
  3. If you’ve done everything right up to now, you’ll see the full file name ‘mspaint_hack_6x1.bmp’
  4. Right click on ‘mspaint_hack_6x1.bmp’
  5. Click on Rename
  6. Change the file extension from ‘mspaint_hack_6x1.bmp’ to ‘mspaint_hack_6x1.bat’
  7. You’ll get a warning message that says converting bmp to bat could damage your file. That’s OK. Just click Yes.

Double click on ‘mspaint_hack_6x1.bat’

And there you have it. Command Prompt pops up.

Yip, it works

How does that work?

Before I explain what you’ve done, I need to give a quick word of warning. If you get a bat file from the Internet, do not open it. These files can be compromised. No matter how nice the sender asks you to open it, don’t do it! The reason we’re so relaxed about opening our six-pixel bat is we made ours from scratch.

So how exactly did we open Command Prompt? Let’s take a look at the file to find out. Close Command Prompt, also known as CMD, and go back to the hack_the_planet folder. Right click on ‘mspaint_hack_6x1.bat’ and select Edit. The bat file is two lines long.

The second line is simply:

cmd.exe

This is what opens Command Prompt. It also opens when you go through Start → Run ‘cmd.exe’.

What you see in Notepad is the file’s ASCII output, which happens to be ‘cmd.exe’. The colours we used are hex-encoded, the way Paint intended. As hex can be converted into ASCII and back again, there is always an equivalent ASCII value for a hex value. For our hack, we intentionally used hex values that would give a particular character string in ASCII.

And that brings us to the end of today’s hack lesson. You’ve made it without leaving a trail of destroyed computers in your wake or finding law enforcement officers standing on your doorstep. But you’ve still made something work that shouldn’t work. You see, it can be fun after all.

Theoretically, you can now use this new-found knowledge to create the most complicated shortcuts. If you ever manage to write ‘notepad.exe’ in a bit using ASCII via HEX, please send me an email and tell me how on earth you did it.

User
Journalist. Author. Hacker. My subjects generally revolve around Android or Apple’s iOS. I also feel strongly about IT security. In this day and age, privacy is no longer a minor matter but a strategy for survival.

23 comments

User carcharoth

Mit Paint programmieren nur Normalos. Profis programmieren mit "Super Mario World" auf dem SNES! :D
youtube.com/watch?v=hB6eY73...

31.07.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User riodelamuerte

Hoi Dominik, coole Sache!

Wenn man nodepad.exe von ascii nach decimal umcodiert ergibt dies: 110 111 116 101 112 97 100 46 101 120 101 und diese nach deiner Vorlage gruppiert:

Pixel 3: R(116), G(111), B(110)
Pixel 4: R(97), G(112), B(101)
Pixel 5: R(101), G(46), B(100)
Pixel 6: R(0), G(101), B(120)

ergibt der Gewünschte Befehl nodepad.exe

Danke fürs Aufzeigen wie Code Injektion funktioniert, ist einfacher als Super Mario World per Gamecontroller inputs zu moden.

01.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User jeevanandk

Ich finde es ist ein ganz anschaulicher Proof-of-concept. Klar nicht wirklich sinnvoll aber wenn sich jemand nicht so mit der IT auskennt dürfte sehr staunen, dass ein winziges, hässliches Bild mit einer anderen Dateieindung ein funktionierendes Batch-File erzeugt.

01.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User schrottbox83

..und wenn du erreicht hast, dass auch nur eine einzige Personen sich in Zukunft die Datei-Endungen anzeigen lässt, hast du schon verdammt viel bewirkt mit deinem "Hack"!
Danke dir dafür. Das MS diese bis heute versteckt ist mir unbegreiflich.

02.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Anonymous

Wenn man am Schluss die Dateiendung auf .bat umbenennen muss, macht der Umweg über Paint wenig Sinn... kann man auch direkt eine .bat Datei machen und darin starten was man will.
Hacking wäre es für mich, wenn es trotz der Dateiendung .jpg beim öffnen auch noch ein anderes Programm startet.

01.08.2017
Report abuse

You must log in to report an abuse.

User Dominik Bärlocher

Das ist easy machbar, aber eine komplett andere Baustelle. Da schreib ich vielleicht auch mal drüber. Bei diesen Artikeln ist immer schwierig abzuschätzen, wo "Ich zeige euch was, das ihr nachmachen könnt" aufhört und "Jetzt kanns gefährlich werden" anfängt. Ich schau mir mal das mal an und dann sehen wir weiter. Aber danke für den Input.

01.08.2017
Report abuse

You must log in to report an abuse.

User Anonymous

Ja das währe ein interessanter Bericht.. (andere Baustelle) zb. eine Datei (Belibige endung) öffnen und eine vordefinierte Slideshow startet mit IrfanView. Das währe Toll..

02.08.2017
Report abuse

You must log in to report an abuse.

User Dominik Bärlocher

Okayokay, ihr habt mich überzeugt. Gebt mir ein paar Tage. Ich zeig euch mal, wie das geht. :)

02.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User dbaechli

Too funny, da werden Erinnerungen wach, wo wir früher den Ahnungslosen die autoexec abgeändert haben, so dass nach PC-Start fette Virenwarnungen auf dem Bildschirm aufpoppten ,-)

08.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User emreavsar92

"Bevor ich dir erkläre, was du grade gemacht hast, ein kleiner Sicherheitshinweis: Wenn du aus dem Internet eine bat-Datei erhältst, mach sie nicht auf."

2 Abschnitte vorher: Klicke doppelt auf «mspaint_hack_6x1.bat»

;-)

(nicht so ernst gemeint, trotzdem blindlings eine bat erstellt & geöffnet)

02.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Praind

Ist ja ganz witzig aber was ist der Sinn dahinter, bzw. der Mehrwert? ;)

31.07.2017
Report abuse

You must log in to report an abuse.

User Dominik Bärlocher

Du hast Paint dazu gebracht, CMD zu öffnen. Und du hast so gefühlte zehn Minuten etwas entdeckt, von dem du vorher nichts wusstest?

In der Praxis aber eher nutzlos, gebe ich zu. Dennoch, ich hoffe dieser kleine Guide macht Spass.

31.07.2017
Report abuse

You must log in to report an abuse.

User MichaelZehr

Nicht ganz. Paint wurde zwar als Texteditor missbraucht, geöffnet wurde CMD jedoch über das Ausführen der Batch-Datei. Es ist aber trotzdem interessant, speziell für Leute die sich nicht so auskennen, das muss wie Magie wirken ;)

31.07.2017
Report abuse

You must log in to report an abuse.

User Dominik Bärlocher

Michael: Genau. Es geht mir so darum, Hacking und den Gedankengang dahinter und die Mechanismen von schwarzer Magie zu "Ah, so geht das" zu machen. Ich hoffe, viele Nicht-Hacker probieren das aus und haben Spass daran.

31.07.2017
Report abuse

You must log in to report an abuse.

User paeddydaeddy

für mich gar nicht so belanglos! ich kann mir jetzt vorstellen, dass man daten/codes mit einem fremden programm in ein Excel oder Word einfügt, um damit schaden zu verursachen.

31.07.2017
Report abuse

You must log in to report an abuse.

User pmetzler

Vielen Dank für diesen Text. Für mich als Antiprogrammierer und sagen wir mal Durchschnitts User sehr spannend zu lesen!!

31.07.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User geniol

Das Bild edito-Tool für Mac unter OS (nicht SketchBook) ist doch noch eingeschränkter und auch ziemlicher Müll. Ergo müssten sich damit doch noch viel coolere Hacks machen lassen, oder? :-)

01.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Anonymous

Hallo Dominik
Deine sonstigen Artikel mag ich wirklich sehr, aber dieser hier ist einfach unter deinem Niveau.
Jedem halbwegs versierten Windows ist bewusst, dass bei jedem beliebigen File die Endung angepasst werden kann. Und wenn beim abgeänderten Dateiformat CMD als Standardprogramm hinterlegt ist, ist auch klar, dass sich dann Command öffnet - oh Wunder. Selbst für nicht Hacker sollte klar sein, dass das absolut nichts damit zu tun hat.
Komm schon Dominik, das kannst du besser!

31.07.2017
Report abuse

You must log in to report an abuse.

User Dominik Bärlocher

Klar kann ich. Wahrscheinlich. Kommt halt drauf an, was wir machen wollen. Aber denk mal nach: Viele wussten nicht mal, dass es Dateiendungen gibt und dass mit deren Manipulation irgendwas angestellt werden kann. Und HEX wie auch ASCII? Nie gehört? Jetzt schon.

Ich wollte mit diesem Artikel keinen grossen Hack mit einem CVSS Score von über 6 oder so präsentieren, sondern einfach eine kleine Spielerei aufzeigen, an der jeder noch so unbedarfte User sich probieren kann und etwas Spass haben kann. Denn heute sind wir alle mal ein bisschen Hacker. :)

31.07.2017
Report abuse

You must log in to report an abuse.

User FlyingDaedalus

Kleine Frage: Was hat der CVSS Score mit Komplexität (des Exploits) zu tun?

14.08.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment


Please log in.

You have to be logged in to create a new comment.

Corporate logo