Jump to content

sulea

Active Members
  • Posts

    323
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by sulea

  1. sulea

    Ma retrag!

    prefer un totti in defavoarea a 100 de maimute analfabete liciuitoare mai bine soldat, decat militar mai bine batran, decat pensionar mai bine mereu, decat permanent mai bine castrat, decat impotent la revedere totti, forza-forza CFR, si noroace la loto!
  2. fluber, acea functie compara 2 stringuri. deci vezi de unde se apeleaza si ce se afla in eax si edx inainte sa se apeleze. cred ca ar fi mai bine sa dau codul sursa pt parolele 2 si 3, sa vad daca va descurcati dupa codul sursa. e mai lesne de invatat ceva in felul asta. deci parola 1 o descoperiti singuri, iar sursa pt parolele 2 si 3 este mai jos. MARE atentie la o mica chichita writeln('parola:'); readln(parola2); cat:=length(parola2); if cat<2 then goto label1; ok:=ord(parola2[cat-1])*2 div 5; contor:=0; i:=1; if (cat<>0) and (cat=ok) then while i<=cat do begin if (parola2[i]='â') then inc(contor); i:=i+2; end; if contor<>3 then goto gresit; writeln('curvar completed, mergem mai departe'); writeln('rank: violator ',chr(3),chr(6)); write('parola:'); readln(parola3); cat2:=length(parola3); if cat2<8 then goto gresit; suma:=0; for i:=1 to cat2 div 2 do suma:=suma+ord(parola3[i]); for j:=cat2 downto i+1 do suma:=suma+ord(parola3[j])*j; while suma<>0 do begin back:=suma mod 10; if integer(parola2[back])-48<>back then goto gresit; suma:=suma div 10; end; writeln('felicitari!'); writeln('iti recomand o bucata dintr-o arie dintr-o piesa: /watch?v=WahcTznCRm4'); goto sfarsit; gresit: writeln('mai trage un loz! (sau o loaza)'); sfarsit: readln; end. e cod in pascal, daca nu stiti gasiti pe cineva sa vi-l traduca in c++ sau alt limbaj de-l stiti. va astept cu parolele 2 si 3
  3. hai sa ma fac si eu de 2 bani: am huiduit si eu echipa romaniei pe final pt non-combat. pentru ca imi doream foarte mult sa facem o surpriza placuta cu franta, pt ca am trait meciul ca un adevarat roman, pt ca am fi putut -cu putin noroc- sa le dam un gol, pt ca am vazut 55.000 oameni care s-au comportat EXEMPLAR, pt ca mai speram la o calificare. PT CA AM TRAIT MECIUL!!! cum te poti lega de acel public MINUNAT care a incurajat echipa cat timp a vazut ca-si da silinta, dar a huiduit-o cand a vazut ca nu mai trage, ca nu mai doreste sa invinga, ca e multumita cu egalul??? imi pare sincer rau, dar pot spune ca tu ai privit foarte relaxat si detasat acest meci, poate mai mult pt ca ai vrut sa vezi acel stadion, oricum din ceea ce ai scris deduc ca nu simti acest sport cum sa nu huidui cand il vezi pe tatarusanu ca merge agale dupa minge, de parca noi am fi condus cu 2-0?? TREBUIE sa atacam si franta si brazilia in minutul 92 sau 120 sau orice alt minut atat timp cat avem nevoie de victorie. chiar daca nu reusim sa dam gol, jucatorii trebuie sa ARATE ca-si dau silinta pe teren, ca mor pe teren niciunul nu a facut abuz de efort. eu daca imi propun sa alerg 20 km, pai ii alerg, chiar daca vomit dupa ce termin. tata imi zicea demult ca daca un jucator ar da 110% pe teren, nu ar mai putea sa dea interviuri dupa meci. de ce? pt ca ar fi EXTENUAT!! asta asteapta publicul roman de la jucatori: sa vada ca trag pe teren, chiar daca nu pot sa bage mingea in poarta. toata lumea este constienta de valoarea echipei nationale in momentul de fata, insa lumea nu accepta non-combatul si DELASAREA in scumpa anglie exista acelasi fenomen: jucatorii sunt fluierati de suporteri cand trag de timp sau practica non-combatul. ca sa nu mai vorbesc ca sunt fluierate si huiduite pasele la propriul portar eu sunt paranoic si ma gandesc ca poate piturca le-a spus la pauza (mizand pe un egal al bosniei) ca si un egal cu franta ne-ar mai da sperante. deci jucatorii s-au retras oricum, publicul a fost magnific, ca si stadionul, ca si atmosfera. jucatorii nu s-au daruit indeajuns pe teren si de-asta au fost huiduiti. good day!
  4. salut, bine ne-ai gasit! Spui doar vorbe-n vant Care ma fac sa plang Nu cred nici un cuvant Nu te mai ascult Cat vei mai continua Sa ma mai minti asa Mama ta este grea E cat o canapea ar fi bine sa ma contrazici cu dovezi (poze -de pe litoral, preferabil) cand te faq un sah?
  5. arhiveaza si tu sursa si trimite-mi prin pm
  6. sulea

    CrackMe #2

    parole: aazie,bazie,cazie...zazie,[azie ... s-a vrut a fi razie? te-as ruga frumos pe viitor sa continui crackmeurile scriindu-le in c++ (ca pe primul). e mai omeneste
  7. sunt 3 rankuri: labar, curvar, violator sa va vad unde va incadrati trebuie sa gasiti parolele, nu aveti voie cu patchuri download: crckme.rar hall of cocks -tdxev a trecut de stagiul de labar
  8. sulea

    CrackMe

    function verificare_esuata { [COLOR="Red"]// ok variabila NEINITIALIZATA !![/COLOR] if ( parola[1] == parola[0] + 14 ) { if ( parola[12] == 's' ) { if ( strlen(parola) == 13 ) ok = 1; } } return ok; } variabila locala ok trebuie initializata pt a obtine rezultatul dorit faptul ca ok nu e initializat cu FALSE duce la inutilitatea acestei functii in schema de protectie ok in cazul asta depinde de stiva o parola pt cum s-a dorit sa fie programul: jxp11wwwxxxxs o parola pt programul actual: xxxxxxxxxxxD (trebuie trecut doar checkul ca suma tuturor caracterelor din parola sa fie 1388) asteptam un alt crackme din partea ta
  9. am ales tinuta 'sport' intamplator. putea fi un costum 'zana maseluta', iar ca accesoriu: table la sub-brat. ma asteptam la: "nu te poti prezenta asa la un interviu, deoarece te duci la acel interviu in speranta de a te angaja. deci un risc prostesc te poate costa acel job, indiferent de capacitatile tale." totusi, daca as fi fost eu angajatorul iar candidatul m-ar fi ofensat prin modul in care s-a prezentat in fata mea, l-as fi poftit imediat afara. chiar daca ar fi fost cu mult peste media celorlalti. nimeni nu e de neinlocuit, mai ales pe postul de programator. tinuta ii poate ofensa pe cei cu care intram in contact. tromfil: daca cineva are nervul de a se prezenta asa la un interviu, nu-l vei putea schimba nici cu mama clauzelor din contract. o alta intrebare: pe mainile cui v-ati lasa masina? pe mainile unui mecanic cu halatul jegos si plin de ulei sau pe mainile unui mecanic curat, cu haine ingrijite
  10. sulea

    crackme

    uitasem de sursa, mii de scuze: sursa.rar se compileaza cu masm sursa asta o modific ori de cate ori scriu un challenge nou, in sensul ca ii modific aspectul exterior si schema de protectie. in rest e same o' same o' am si comentat-o putin aphex: pt dezasamblare foloste ida
  11. este adevarat ce spune pythone. modul de a te imbraca, de exemplu, conteaza! chiar daca te duci sa te angajezi ca director, ori ca excavatorist. la piata (in targuri, bazare), negustorii isi schimba preturile in functie de cum arata cumparatorul (cum e imbracat, cat de mult isi doreste lucrul pe care vrea sa-l cumpere, ce reactii are etc) python3, daca tu ai fi director iar eu as dori sa aplic pt un job ca programator, iar la interviu m-as prezenta in slapi,ciorapi,pantaloni scurti,maiou si manusi de box in maini, insa as trece interviul si testele practice cu un punctaj superior celorlalti candidati, m-ai angaja? ce parere ti-ai face despre mine?
  12. gigaevil esti un bun programator de care are nevoie un forum ca asta, si te respect pt asta dar sugestiile tale ma duc cu gandul la snobism daca un prieten din cercul tau vede pe strada o gagica buna de pula, si se exprima: 'mama ce-as fute-o pe-aia', ce faci? ii faci observatie sa nu mai vorbeasca urat? il dai pe mana militiei? ii povestesti incidentul mamei sale? daca 2 oameni se injura pe strada, ce faci? te duci la primar si ii sugerezi sa le implanteze oamenilor cipuri pt cenzura? sunt curios ce faci daca cineva te injura in fata. si mai sunt curios si la ce marca de tigari face surge reclama in avatar, dar sunt timid si n-am curaj s-o intreb. (sau sa fie vreun trabuc cubanez??) pe internet gasesti ciudati mult mai ciudati decat pe strada. sunt unii in stare sa se uite la filme porno cu homo "pula,pizda,coaiele, au-inceput razboaiele" se invata la gradinita pe tine poate te bine-dispune bancul ala cu programatorul,oua si salam. eu nu il inteleg pe ala, si ma uit la: 'Ai un foc.' Reclama Interzisa Super Funny !!!-))) | 220.ro (iar acum o intrebare pt tine: de ce se tin barbatii din videoclip?) - daca raspunzi corect ai din partea mea un cont brazzers eu iti recomand o sulutie end-user: addon/script/plugin pt browserul tau care sa cenzureze cuvintele neortodoxe (budiste, ateiste, catolice etc) o cautare pe google mi-a intors: http://www.puritanboard.com/f66/firefox-profanity-filter-34818/ dar si mai bine: daca tot esti un bun programator, de ce nu scrii tu un plugin/script, pe care apoi sa-l impartasesti si domnisoarelor virgine de pe aici, care la citirea cuvantului 'pula' se inrosesc in fata monitorului. uite ce mai zice google: Cuvintele pula, pizda, coaiele sau muia intra oficial in Dictionarul Limbii Romane | Buna Ziua Iasi Vineri, 23 Noiembrie 2007 eu totusi vreau sa cred ca ai propus cenzura din dorinta de a ajuta la acel script de cenzura (cu spatii, exact cum ai spus in primul post), si nu din snobism autoritatile acestui forum cred ca au ceva mai bun de facut decat sa dea curs toata ziua la 'x vorbeste urat' *pana si regulamentul forumului e democratic si tine cu oamenii simplii din popor
  13. sulea

    crackme

    staticwater ai pm cu contul blackcats. in mare: programul verifica daca este rulat de pe cd sau nu. verifica daca numele cdului este 'TMNT' (teenage mutant ninja turtles), cauta fisierul gamefile.xxx si daca-l gasea, folosea cativa bytes din el pt a face un xor cu ei la mesajul cu melodia. ca bonus: programul executa un tls pt a preveni modificari aduse schemei de protectie, prin verificarea unui checksum. va multumesc celor care v-ati dat silinta, iar daca staticwater este de acord, va face posta contul, trecandu-l si pe la voi.
  14. sulea

    crackme

    in primul rand ce faci cu poza aia? la ce te ajuta? in al doilea rand: loopul ti-l poti explica singur: vezi ce contine eax si ecx, din moment ce se face xor intre ele. insa trebuie sa stii ce sa faci cu poza aia in al treilea rand: cum ai reusit sa ajungi la acel loop care te incurca?? ce a incercat sa faca programul pana acolo? daca nu o luati metodic si va aruncati fara sa va faceti o idee, va e greu sa ghiciti ce ar trebui facut cu poza
  15. sulea

    crackme

    oare?? cifratorule, cred ca esti aproape de rezolvare, insa nu sunt sigur.. va voi da un singur indiciu: se intampla niste 'pre' chestii. folositi ida sau ollydbg+plugin. *hint: entry point(s) de fapt cred ca toti sunteti aproape. va mai spun totusi ceva: ceea ce cautati este in resurse v-ati impotmolit toti la un loop care nu cred ca trebuie alterat insa nu am auzit pe nimeni: 'programul incearca sa [...]' ce incearca pana la urma sa faca programul. care e protectia lui?
  16. va multumesc sfaturi si pt linkurile utile! in alta ordine de idei, mai vin cu o solutie, cel putin aparenta: folosirea [tab] si [shift] cand se face logarea exista mai multe campuri care pot fi parcurse cu ajutorul [tab]. in cazul messengerului sunt 9 'campuri': cele de id si password, cele 3 checkboxuri, butonul de sign in, dropboxul de language si inca 2 chestii jos de tot. pt a face grea interpretarea logului de catre atacator, putem tine apasat pe butonul [tab] cateva secunde (controlul trecand prin toate cele 9 'campuri'). apoi ne putem opri in dreptul checkboxului 'sign in automatically' si sa tastam diferite cuvinte. apoi iar mai dam de cateva ori [tab], iar mai scriem putin. cel care citeste logul va avea o multime de [taburi] pe care trebuie sa le calculeze, iar apoi ori sa faca o mica operatie matematica, ori sa mearga manual sa vada unde ce s-a scris. deci pt cei care programeaza keyloggere, ar trebui ca in loguri sa se afiseze [tab]x25 ori (sau de cate ori a fost apasat sau tinut apasat). acum si partea cu [shift]: [shift]+[tab] va face saritura la 'campul' de sus si nu cel de jos, cum o face [tab] simplu. deci se poate combina [shift]+[tab] si [tab] simplu, pt a naviga prin campuri. daca keyloggerele nu scriu in loguri [shift], ci doar vor face uppercase de litere, atunci cel ce va citi logul nu va putea spune in ce camp ne-am mutat (sus sau jos) deci ar trebui tratat [shift]+[tab] separat, iar pt o mai buna citire a logului, la fel ca mai sus, [shift+tab]x40 ori. sau in log sa se afiseze: [start shift] skjdfhklsjdf[tab]x30 ori,jhdkfjh[tab]ijsd [end shift] iata un log produs de keyloggerul meu: cucu[Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab]ION[Tab][Tab][Tab][Tab]JJJjjjJ[Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab] am verificat unde duce fiecare [tab], iar rezultatul este eronat din cauza acelui [shift+tab] care merge pe campul de sus si pe care nu-l trateaza keyloggerul. poate ca sunt keyloggere care fac tot ce am spus eu mai sus. in fine, din aceasta discutie pot intelege ceva si cei care creaza keyloggere, si cei care vor sa se apere de ele. am dorit sa fie cat se poate de constructiva. daca considerati ca nu-si are rostul, stiti ce aveti de facut daca nu, eu as dori sa aflu si alte trucuri despre [titlu] iar pt cei care ma luati peste crac,
  17. eu ma refeream la situatia in care esti complet nepregatit, cu mainile goale cum se spune. print-screen la mouse click e nasol rau
  18. nu stiu daca a mai fost postat, asa ca nu ma luati la penis. sa zicem ca ne aflam la un internet cafe, la un calculator pe care nu stim daca este instalat sa nu un keylogger. vrem sa ne conectam la messenger, de exemplu. cum putem face pt ca acel eventual keylogger sa nu ne ia parola de logare?? o singura idee am in cap: de exemplu am parola 'sulea' voi scrie la parola: 'cristipatraulea', apoi voi merge cu mouseul si voi selecta 'cri' si voi da delete. va ramane 'stipatraulea'. merg si selectez cu mouseul 'tipatra' si voi da delete. va ramane parola 'sulea' -un inconvenient ar fi ca trebuie sa avem orientare cu mouseul, pt ca parola apare mascata in campul de parola am facut proba cu un homemade keylogger si rezultatul este: cristipatraulea[delete][delete] deci, cel putin e un inceput bun. desigur ca se poate extinde pt cei paranoici la adaugare de caractere pe parcurs, apoi iar delete, apoi iar adaugare etc este o metoda bunicica, insa nu am avut posibilitatea sa o incerc decat pe un home made keylogger. daca aveti alte keyloggere, puteti testa. un dezavantaj ar fi ca keyloggerul sa contina un screen-capture, insa screen-capture-ul ar trebui sa lucreze la secunda. asta ar rezulta in zeci de mii de screenuri stocate, ceea ce nu cred ca e o optiune din partea keyloggerului. ce alte metode mai cunoasteti? *am incercat si cu porcaria aia de on screen keyboard (start->run->osk), insa tastele sunt inregistrate.
  19. nytro, nu sunt programator, insa uite cum functioneaza chestiile astea de api hooking: marea majoritate a apiurilor din dll-urile windowsului(cel putin XP) incep prin: mov edi,edi push ebp mov ebp, esp win98 parca avea doar push ebp mov ebp,esp si poate ca si de aceea api hookurile nu merg pe win98. POATE. in fine, toate 3 instructiunile se intind pe 5 bytes in total cand se face hooking, aceste 3 instructiuni sunt suprascrise de o apelare a procedurii cu care faci hookul (in care vei spiona parametrii pasati). in acea procedura de hook, dupa ce vei lua parametrii, vei face un apel catre adevaratul API pe care l-a solicitat programul caruia ii faci hook. la intoarcerea din acel API, ai din nou controlul, ceea ce iti permite sa spionezi rezultatul APIului. apoi vei face saritura in codul programului tinta pt a-si continua executia in mod normal. chestia asta cu interceptarea apiurilor se poate face prin injectarea unui dll, care sa faca chestiile alea de le-am, explicat mai sus. debuggerele lucreaza in felul urmator: daca pui un breakpoint pe un API, debuggerul suprascrie prima instructiune a apiului cu int 03, iar cand aceasta instructiune este atinsa, debuggerul opreste aplicatia. deci primele instructiuni din api-uri sunt cele mai tintite de debuggere si hookere o metoda de a trece peste aceste api-hooking este asa-numita 'trambulina' in ce consta: programul nu face apel direct la API, ci va solicita executia codului dupa cele 3 instructiuni de la inceputul apiurilor. cele 3 instructiuni nu sunt neglijate, ele se vor emula in cadrul programului, dupa pasarea parametrilor. apoi se urca pe stiva adresa de intoarcere (care in cazul apelarii apiului direct este urcata implicit), iar apoi se va face saritura la urmatoarele instructiuni din api. uite un exemplu in masm la messagebox: mov eax, MessageBox ; tabela de import mov eax, [eax+2] ; .idata (luam decat adresa, nu si jumpul) mov eax, [eax] ; adresa de start a procedurii messagebox add eax, 5 ; sarim peste primele 3 instructiuni (5 bytes in total) push 0 ;parametrii push offset titlu push offset unhooked push 0 push intoarcerea ;urcam pe stiva adresa unde ne intoarcem dupa apelarea apiului ;mov edi, edi ; emularea primei instructiuni, deoarece nu face nimic o putem ignora push ebp ; emulam a doua instructiune mov ebp, esp ; emulam a treia instructiune jmp eax ; sarim la messagebox+5 (adica apelam messagebox nu de la inceputul ei, ci dupa cele 3 instructiuni de la inceput intoarcerea: ;aici windowsul va reveni dupa ce ne afiseaza mesageboxul am facut si un foarte mic program-test: test.rar incercati sa-i faceti hook la messagebox. puteti incerca cu debuggere sau programuri de genul hooking -testat pe win xp
  20. sulea

    crackme

    :"> cifratorule, la gamewiz in .reg se invart niste timpi pt acel nag (daca imi aduc bine aminte). nici eu nu am stat sa vad exact ce si cum, insa am reusit sa scot cateva keyuri valide pornind tocmai din observatia asta si din 'ura' programului pt unele grupuri de cracking. sper ca ai observat lucrul asta. oricum, challengeul admitea si patchuri. staticwater, nu necesita asa mult timp unknown., o sa afisez sursa dupa ce apare primul raspuns corect. puteti aplica patchuri, orice merge, numai sa va indepliniti misiunea
  21. sulea

    crackme

    ofer un cont pe blackcats pt primul care-l rezolva in urmatoarele 2 zile
  22. vai cat de repede a trecut challengeul asta.. a fost ca o ploaie delicata de vara sau ca atunci cand daca vroiai sa bei lapte si nu te trezeai la 4 dimineata sa mergi sa stai la coada, te alegeai cu: eu acum ce mananc? ma duc la fabrica sa imi iau o juma' de paine.. dar nu am cartela la mine. offf va rog frumos sa mai lasati challengeurile putin mai mult sa 'prinda toata lumea'. wolverine sper sa nu ma iei in nume de rau
  23. "ar putea fi" inseamna exact ce inseamna. adica nu sti sigur. gigaevil, aici e o eroare, bula *ar putea fi* din constanta, nu se stie sigur.
  24. ana=a maria=b 2b+a=14 => b=(14-a)/2 a*a+b=21 => a*a+(14-a)/2=21 => (dupa amplificare) 2*a*a+14-a=42 => 2*a*a-a=28 merele fiind nr intregi >=0 => din prima ecuatie ca a<=14 (in cazul in care maria ar avea minimul de 0 mere). deci a e cuprins intre 0 si 14 daca ar fi 0=> 2*0*0-0 != 28 daca ar fi 1=> 2*1*1-1 != 28 daca ar fi 2=> 2*2*2-2 != 28 daca ar fi 3=> 2*3*3-3 != 28 daca ar fi 4=> 2*4*4-4 = 28 deci a = 4, deci ana are 4 mere 2b+a=14=> 2b=10 => b=5 deci maria are 5 mere
×
×
  • Create New...