Crack : SerializeIt

Moderator: Mod

Crack : SerializeIt

Postby THE-DEATH » Sat Nov 28, 2009 6:27 pm

[quote:94814cbae1="Le: Dim Sep 14, 2008 6:56 pm, IceDream"]
salut
novice à quelle point ?

bon va imaginer que tu part du début, (comme sa tu prend en route si jamais tu connais déjà pas mal de chose)
il te faut pour le cracking un certain nombre outils.
-> OllyDbg me parait être le minimum.

ensuite il faut que tu comprenne l'assembleur.
le mieux étant même de le connaître.
tu utilise OllyDbg pour désassembler le programme.
ensuite ma fois tu observe le programme.

OllyDbg t'aide bien, il te permet de trouver des chaines de caractères dans le programme (et plein d'autres choses bien-sur)
donc en partant de sa, il suffit de se dire :
- un programme affiche "erreur mauvais pass"
- donc cette chaîne est enregistrée quelque part dans l'exécutable
- hop avec olly dbg tu la trouve vite fait (normalement héhé)
- tu peu voir qui utilise cette chaîne de caractère
- et tu regarde ce qui fait que cette chaîne est afficher.
- une fois que tu as trouver ou sa coince, tu modifie le code depuis ollydbg et tu test.

Bon plus spécifiquement pour se crackme là :
- tu va trouver dans l'exécutable 2 chaînes de caractères ressemblant à des sérials.
évidement se ne sont pas les bon sa serais trop facile.
- mais le programme utilise ces 2 chaînes de caractère pour voir si le sérial que tu as entré est bon.
- normalement pour se crackme , tu n'a pas a modifier le code. seulement à l'analyser pour comprendre l'algorithme de vérification du sérial.

-> à toi de trouver se qui se passe quand tu appuie sur le bouton.
[/quote:94814cbae1]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby NEO-BURNER » Sat Jan 23, 2010 3:24 pm

Bonjour, donc ça fait 2 heures que je cherche à trouver le serial dans ce challenge (dans le code source...)

Mais rien, j'ai trouvé les 2 faux en deux minutes mais bon... Après je ne sais pas comment faire...

Un petit indice serait le bienvenu...
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby Manu404 » Sat Jan 23, 2010 3:26 pm

Comme dit dans le résumé, regarde les traitements qui sont effectués sur ton input avec les serial que tu as a trouvé :wink:
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby NEO-BURNER » Sat Jan 23, 2010 3:32 pm

Bonne question ^^"

Je connais pas trop ce genre de code... --"
Ca s'exécute de haut en bas ?
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby Manu404 » Sat Jan 23, 2010 3:36 pm

Un petit cours d'asm ?

http://asm.developpez.com/
http://www.librecours.org/cgi-bin/domain?callback=info&elt=242
http://deamonftp.free.fr/deamoncrack/Tuts/Crisanar/Baseasm.htm


bon courage ^^
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby NEO-BURNER » Sat Jan 23, 2010 3:44 pm

Ca tombe bien je m'ennuyais et j'avais pas assez mal a la tête xD

Bon je vais lire rapidement ça...
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby NEO-BURNER » Sat Jan 23, 2010 3:48 pm

Ce que je comprend pas c'est que le code devrait être quelque part dans une text Strings ? nan ?
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby NEO-BURNER » Sat Jan 23, 2010 7:49 pm

Et de quatre heures et toujours rien...

Bon bah je passe au brute force ce soir :shock:
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby Manu404 » Sat Jan 23, 2010 7:59 pm

Bonne chance, mais on t'as tout dit, je t'ai même donné des petits cours sur l'asm :wink:
La solution par BF vas a mon avis vite te donner un ban ip... mais tente ta chance je me trompe peut être.
Last edited by Manu404 on Sat Jan 23, 2010 8:12 pm, edited 2 times in total.
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby NEO-BURNER » Sat Jan 23, 2010 8:11 pm

Le BF, je compte le faire sur le logiciel... Et au moment où il tombera sur le bon, je le rentrerais sur le site :D
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby Manu404 » Sat Jan 23, 2010 8:13 pm

Ne te décourage pas, ça fait des mois et des mois que je bloque sur un des challenges de logique et jours que je planche sur l'injection sql su challenge blague et ne comprend toujours pas.
Des fois tu sera dans la même situation que moi, le "declic" ne viens pas, dans ce cas rien ne sert de s'acharner pendant des jours dessus, tu te fera des cheveux blancs pour rien. Prend du recule, fait toi une bonne guindaille entre potes, lis un romain, regarde l'intégrale des 10 saisons de friends que tu a acheté mais ou tu n'a toujours pas dépassé la saison 5 enfin, quelque chose qui repose le cerveau ou le met temporairement en mode larvaire et après sa va mieux en générale.
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby NEO-BURNER » Sat Jan 23, 2010 8:17 pm

Oui mais ça m'énerve de bloquer sur un truc con quoi...

Pour me reposer le cerveau j'ai acheter "Securité informatique et les réseaux" ^^ Rien de tel :D

Ce soir on va retenter avec un pote de le trouver --"
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby Manu404 » Sat Jan 23, 2010 8:41 pm

[quote:ea081d9afe]Pour me reposer le cerveau j'ai acheter "Securité informatique et les réseaux" ^^ Rien de tel Very Happy[/quote:ea081d9afe]
La chose d'après moi a ne pas faire, mais bon.
Pourquoi ? Je ne sais pas quel age tu as, combien de temps tu passe sur ton pac a travailler (travailler, pas regarder des video sur youtube, lire des bribes d'articles et ecouter deezer), no quel est ton boulot, mais pour ma part (beaucoup de gens sont comme cela) il faut a moment deconnecter complettement sinon on perd pied.
Je vais te raconter une petite mésavenure qui m'est arrivé.
On été en Case Study linux, le but était de monter un reseau comlet et fonctionnel. La demande du client était en gros, gestion centralisé des utilisateurs (Active directory en gros), un site web public, un intranet, un serveur mail, un accès pour les employés a distance, un acces Wifi pour les visiteurs et un autre pour les employés (pas de perte de réseau quand on passe d'un AP a l'autre etc), les postes clients en open source.
On a donc fait ceci :
Un serveur firewall avec débian ultra allégé et iptables.
Une DMZ avec un cluster de serveur Citrix Xen avec une debian apache, une debian MySQL pour le site, une autre debian avec Bind pour le DNS publique et une Symantec BrightMail pour le SMTP relay.
Dans le lan :
Un Serveur Gateway avec Squid et DansGuardian pour le proxy web + OpenVPN pour les connections vp externes + un DHCP pour le wifi + Le switch avec les AP WIFI + Iptables pour le firewall wifi + Snort configuré a la manouche pour qu'il servent d'IDS wifi. Sa fait beaucoup pour un serveur, mais ça tournait très bien.
Ensuite un Cluster Xen Citrix avec un Postfix + Apache avec Zimbra, un serveur Apache intranet, un serveur Oracle interne, un serveur de monitoring et d'inventaire, un serveur antivirus Norton (les solutions d'entreprises chez norton sont a l'opposés des solutions particulier je vous assure), un serveur de backup BackupExec avec un SAN dédié + quelques petits serveurs "babioles". Niveau network, des switchs 3 cisco 24ports FastEthernet avec chacun deux WIK fiber channel et un switch 48ports Giigabits Ethernet, le tout avec des Vlan, trunk et tout le tsoin tsoin. Le routage était fait sur le firewall et sur la Gateway du lan.
Donc un bon gros labo.
1 mois +/-, après 2 semaines je devenait fou. Pourquoi ? J'arrivait a 8h00, je bossait, je prennais presque pas de temp de midi et de pause clope, je rentrais, je bossais, je testais, je (me) documentais, ...
A la fin j'ai perdu pied, je me suis reveillé un matin, les permiers mots qui sont sorti de ma bouche sont :
cat /var/sys/log/syslog
/etc/init.d/apache restart

(je disais tout ça tout haut et les slash avec)
C'est ma copine qui, une fois descendu m'a expliqué ce que j'avais dit... et j'était bien éveillé. Je faisait quoi en me levant ? je réflechissait a un bug du jours d'avant.
A la fin, j'en pouvait plus, c'était plus fort que moi, bosser, bosser, bosser, et j'ai commencé a faire des conneries, j'ai même failli crasher tout le routage...

Donc quand on sature, on se repose et cela, que ce soit en informatique ou non... L'enervement + stress + fatigue + 16éme café + plus de clope ça te détruira a petit feux. Donc apprend a prendre du recule, a te dire : "Aujourd'hui, je fait rien", même si tu vas me dire : "Mais c'est ma passion !!!". Oui, mais ce n'est pas pour autant qu'un abus est nécéssaire, savoir doser, se dire : "Ok, j'arrête"...

Inform@tiquement
Manu404
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby NEO-BURNER » Sat Jan 23, 2010 9:18 pm

Cool le système... J'ai encore quelque livre a lire pour en arriver là ^^"

Euh je viens d'avoir 15 ans, le temps que je passe dessus, bah ça dépend des moment autant je peux faire 5 heure d'affilé sans pause, sans café (j'aime pas ça ^^) autant pendant 1 semaine je vais faire un peu "jou-jou" avec des potes...

En ce moment je suis plus a passer mon temps depuis 2 jours sur les challenges et a lire des truc sur le hack, je compte terminer entièrement d'aprendre le VB, puis passer au MySql, essayer de faire quelques intrusions, apprendre le C pour la fin de ma terminal (dans 2 ans)

Enfin voilà...
NEO-BURNER
Projets
 
Posts: 51
Joined: Thu Jan 21, 2010 11:17 pm

Postby HEBIKO » Tue Feb 02, 2010 5:21 pm

je poste un coup pour dire que je suis aussi bloqué dessus depuis une semaine a peu près.

Le gros soucis que j'ai, c'est que quand je rentre un code bidon et que je fais check, aucun des registre n'est modifié. Je ne vois donc pas ce qui est fait au sérial que je rentre.
J'utilise immunity debugger, il y a peut etre un réglage a faire non?

En tout cas d'après mes observations, il faut pas mal se concentrer sur les registres EAX et EDX ( mais je peux me tromper)
HEBIKO
Projets
 
Posts: 13
Joined: Sun Dec 07, 2008 5:16 pm

Next

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 0 guests

cron