Crack : Bière

Moderator: Mod

Crack : Bière

Postby THE-DEATH » Sat Nov 28, 2009 6:27 pm

[quote:05b927e325="Le: Lun Mai 19, 2008 5:27 pm, IceDream"]
Ce n'est pas sa. il y a plus simple que sa.
Là tu a du changer 6 octets. Alors que tu peu n'en changer que 1.
[/quote:05b927e325]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby PANLEDINDON » Thu Mar 25, 2010 2:07 pm

hello
la, je seche, je change un octet dans le fichier et ca m'ouvre bien le lecteur CD, ca me dit bien bravo, etc mais je n'ai toujours pas la bonne réponse... je sais pas si je peux donner un peu plus d'infos sur la ligne où j'ai fait la modif?
PANLEDINDON
Projets
 
Posts: 1
Joined: Wed Mar 24, 2010 3:06 pm

Postby TITOR$ » Sat May 08, 2010 12:58 am

[quote:1248866c81="PANLEDINDON"]hello
la, je seche, je change un octet dans le fichier et ca m'ouvre bien le lecteur CD, ca me dit bien bravo, etc mais je n'ai toujours pas la bonne réponse... je sais pas si je peux donner un peu plus d'infos sur la ligne où j'ai fait la modif?[/quote:1248866c81]

Bonsoir PANLEDINDON,

Le plus difficile dans ce challenge c'est d'une part de trouver la ligne de code attendu par le site, mais aussi de la saisir avec la bonne casse (majuscule/minuscule) une fois qu'on la.
TITOR$
Projets
 
Posts: 2
Joined: Thu Mar 04, 2010 12:10 am

aide

Postby DAVID.AK » Fri Oct 29, 2010 12:03 pm

Bonjour, voila j'ai un petit souci, j'ai desassambler le logiciel a l'aide de ollyDBZ mais le souci que j'ai c'est que je ne sais pas exactement quoi chercher..
DAVID.AK
Projets
 
Posts: 9
Joined: Thu Oct 07, 2010 7:23 pm

Postby KEV-1 » Fri Oct 29, 2010 2:25 pm

les challs de crackme demandent quelques notions d'ASM, regarde ici : http://forum.hackbbs.org/viewtopic.php?t=1778
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

aide

Postby DAVID.AK » Sat Oct 30, 2010 8:52 pm

dac jvais voir sa merci beaucoup

[edit Kev-1 = regroupement de posts]

excellent tuto, tout compris, merci
DAVID.AK
Projets
 
Posts: 9
Joined: Thu Oct 07, 2010 7:23 pm

aide

Postby DAVID.AK » Tue Nov 02, 2010 5:29 pm

Bonjour, voila j'ai un problème, je n'arrive toujours pas a savoir quelle ligne il faut modifier...
DAVID.AK
Projets
 
Posts: 9
Joined: Thu Oct 07, 2010 7:23 pm

Postby BIGZ » Fri Jan 21, 2011 8:54 pm

Je pense avoir trouver l'octet la substitution d'opérande pour modifier le file d'exécution. j'ai un soucis par contre avec le format de la réponse qui est demandée. Pour l'exemple qui est donné :

--> 00201214 : c'est l'offset dans le binaire où est situé l'opérande qui est modifié ?

--> push : est ce que c'est le nom du nouvel opérande après modification ?

--> 00000000 : je ne comprend pas trop ce que vous attendez. La nouvelle adresse de saut ?

J'essaye de trouver toutse les combinaisons possible avec l'offset, le nouvel opérande et l'adresse de saut mais rien n'y fait...

Merci pour votre coup de main
BIGZ
Projets
 
Posts: 6
Joined: Sat Jan 15, 2011 6:57 pm

Postby KEV-1 » Sat Jan 22, 2011 1:11 pm

[quote:2e5eb2b4ce="BIGZ"]Je pense avoir trouver l'octet la substitution d'opérande pour modifier le file d'exécution. j'ai un soucis par contre avec le format de la réponse qui est demandée. Pour l'exemple qui est donné :

--> 00201214 : c'est l'offset dans le binaire où est situé l'opérande qui est modifié ?

--> push : est ce que c'est le nom du nouvel opérande après modification ?

--> 00000000 : je ne comprend pas trop ce que vous attendez. La nouvelle adresse de saut ?

J'essaye de trouver toutse les combinaisons possible avec l'offset, le nouvel opérande et l'adresse de saut mais rien n'y fait...

Merci pour votre coup de main[/quote:2e5eb2b4ce] oui en gros c'est ça. plusieurs solutions fonctionnent pour ce crackme mais 1 seule est retenue (la plus simple) pour valider ce chall
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby JREM » Sun Jan 23, 2011 4:22 pm

Salut,

il y a une multitude de solutions pour ce challenge, le plus dur c'est de trouver la bonne syntaxe pour la bonne réponse :)

pour moi la solution la plus simple c'est:

[code:1:c59a0ecbd6]00401019 MOV EAX,0[/code:1:c59a0ecbd6] mais ce n'est pas celle ci qui à été retenu pour la validation.

je me souviens que j'avais passez plus de temps à tester toute les solutions sur la page que dans le degugger.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby KEV-1 » Sun Jan 23, 2011 7:23 pm

JERM, perso avant de toucher aux valeurs des registres, je regarde du coté des jumps si y'en a pas un ou deux qui pourrait me servir, souvent la clé est la. J'ai cracké pas mal de truc comme ça.

.... mais c'est juste ma façon de faire, ce n'est pas forcement la meilleure ;)
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby BIGZ » Sun Jan 23, 2011 8:00 pm

[quote:585b9320f5="KEV-1"]JERM, perso avant de toucher aux valeurs des registres, je regarde du coté des jumps si y'en a pas un ou deux qui pourrait me servir, souvent la clé est la. J'ai cracké pas mal de truc comme ça.

.... mais c'est juste ma façon de faire, ce n'est pas forcement la meilleure ;)[/quote:585b9320f5]

Je pense avoir trouver un JNZ à changer en JZ pour faire un saut vers le bloc de code qui m'ouvre les portes de mon lecteur de cd.

A mon sens c'est la solution la plus simple car elle modifie uniquement un octet et même un bit mais est ce que je peux te la soumettre en PV pour confirmation après je me concentrerais sur la manière de la formaliser pour valider le challenge.

merci
BIGZ
Projets
 
Posts: 6
Joined: Sat Jan 15, 2011 6:57 pm

Postby KEV-1 » Sun Jan 23, 2011 8:14 pm

[quote:53c577cee3="BIGZ"][Je pense avoir trouver un JNZ à changer en JZ pour faire un saut vers le bloc de code qui m'ouvre les portes de mon lecteur de cd.[/quote:53c577cee3] non, ce n'est pas un JZ, mais tu y est presque, tu as la bonne logique. reste juste a trouver quel offset a été retenu pour la solution.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby BIGZ » Mon Jan 24, 2011 2:30 pm

[quote:d6634c7336="KEV-1"][quote:d6634c7336="BIGZ"][Je pense avoir trouver un JNZ à changer en JZ pour faire un saut vers le bloc de code qui m'ouvre les portes de mon lecteur de cd.[/quote:d6634c7336] non, ce n'est pas un JZ, mais tu y est presque, tu as la bonne logique. reste juste a trouver quel offset a été retenu pour la solution.[/quote:d6634c7336]

c'est bon c'est validé...je te remercie pour le coup de pouce
BIGZ
Projets
 
Posts: 6
Joined: Sat Jan 15, 2011 6:57 pm

Postby DARKHARMONY » Tue Apr 05, 2011 2:40 pm

Quelqu'un pour m'indiquer si je suis sur le bonne voie ?

Je modifis un JNZ --> Qui pointe vers le message "Alors la..."

En ayant fait le modification cela fonctionne et perso je ne vois pas plus simple et je n'arrive pas à valider le challenge

Merci
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Next

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 0 guests

cron