Crack : SerializeIt

Moderator: Mod

Postby SPID3RMAN » Thu Jan 27, 2011 2:09 am

grrr j'arrive pas à repérer ce qui se passe kand on clike sur check enfin si, je vois un $+DD > . 68 04834000 PUSH Serial.00408304 ; |Title = "Good Job"
$+E2 > . 68 10834000 PUSH Serial.00408310 ; |Text = "You got the password. Nice job. (you can enter it on HackBBS.org)"

c'est par là ke ça se passe?
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby JREM » Thu Jan 27, 2011 7:28 am

Pour ce challenge tu as 2 chaine de la même forme que le serial que tu dois trouver, tu dois comprendre comment ta chaine est comparé aux deux autres.

Sinon pour ton message SPID3RMAN oui c'est ce qui s'affiche une fois que tu as le bon serial, mais la partie intéressante est la comparaison qui est effectuer avant le saut qui te mène au "Good Job".
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby KEV-1 » Thu Jan 27, 2011 10:32 am

oui, pour ce crakme, il ne faut pas cracker l'exe mais bel et bien retrouver le password. dans le crack de logiciel, cette methode est bien plus "evoluée" que de cracker simplement un jump, car elle te permet de coder un keygen.

Pour ce chall, 1 seule solution puisque l'algo utilisé est assez simple. plusiseurs solutions sont envisageables, pour ma part la 1ere fois j'ai choisi une lecture des registres a l'analyse de l'algo. (ce qui n'est pas la plus honorable), ... mais bon, apres j'ai biensur repris ce chall en analysant les operations effectuées ;)

ce ne sont que des operations simples, donc l'analyse de l'algo n'est pas tres longue quand on sait le lire.

voila bon courage
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby SPID3RMAN » Thu Jan 27, 2011 10:48 am

ok merci beaucoup, c'est justement la comparaison que j'ai du mal à localiser.

j'ai réussi 6 épreuves sans regarder un tuto d'asm mais ça ne pouvait pas durer, je vais être obligé de me plonger un peu dedans mais après tout c'est le but de la section crack
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby DARKHARMONY » Thu May 26, 2011 9:29 pm

Hello,

Voilà j'ai trouvé le moyen de craquer ce cher petit soft.
Maintenant à ce que je constate, est-ce qu'il fait bien une addition des 2 pseudos serial ?
Si oui j'ai besoin d'une calculatrice hexa pour avoir mon serial ?

Merci à vous
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby KEV-1 » Sun May 29, 2011 7:33 pm

il faut juste suivre le code, regarder quels buffers sont utilisés et comment. j'avoue que ce n'est pas à la porté du 1er venu, mais c'est pas la mer a boire non plus.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

methode utilisée.

Postby RAOULLEVERT » Fri Sep 02, 2011 12:13 am

Je vois que pas mal de monde est bloqué sur ce challenge, et sans vouloir donner une réponse toute faite, je vais expliquer comment j'ai passé ce challenge (en gros 15 minutes).

Déjà, inutile de modifier le programme. Ici il ne s'agit pas juste d'afficher la fenêtre "Bravo t'es un h4x0r de fou, je te kiff !". Par contre, repérer les chaines "Wrong password" et "Good Job" est intéressant pour remonter jusqu'au test qui oriente sur l'une ou l'autre (de chaine)

On trouve vite, quelques lignes plus haut le JNE (short) 004010D1.
En regardant les quelques lignes juste au dessus du JNE, on voit vite que le programme récupère les deux chaines "sérial"
--> MOVSX EAX, BYTE PTR DS:[ESI+40A00C] Serial 1
--> MOVSX ECX, BYTE PTR DS:[ESI+40A000] Serial 2
On récupère aussi la chaine entrée par l'utilisateur
--> MOVSX EDX, BYTE PTR SS:[ESI+ESP+4] Chaine entrée par l'utilisateur

Une petite opération méga-magique (on additionne EAX et EBX)
--> ADD EAX,ECX

puis on compare EAX et EDX.

J'ai donc posé un BreackPoint (BP) sur l'opération de comparaison. En analysant/modifiant les registres à la volée, on arrive vite fait à avoir le code.
Surtout que OllyDbg affiche les registres en décimal, hexa et ASCII !!!

J'espère ne pas en avoir trop dit ?
RAOULLEVERT
Projets
 
Posts: 10
Joined: Wed Aug 31, 2011 10:43 pm

Previous

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 1 guest

cron