gaseste parola reloaded

[sulea]

dificultate: usor (cu putin cap)

download: MEGAUPLOAD - The leading online storage and file delivery service

premiu surpriza pt cei care rezolva challengeul

primul care rezolva challengeul este kame

flubber si cifratorul intra si ei pe podium

Edited May 21, 2011 by sulea

[nedo]

Cred ca am gasit ceva dar nu imi accepta nimic. Chiar daca bag ceva aiurea nu afiseaza nimic. Asa trebuie sa se intamle?

Am gasit cu ollydbg ceva binar.

[sulea]

doar daca se introduce parola corecta va fi afisat un mesaj de felicitare

[curtuy]

doar daca se introduce parola corecta va fi afisat un mesaj de felicitare

Daca fac sa apara mesajul de felicitare fara sa introduc parola, se pune?

[phantomas90]

Daca fac sa apara mesajul de felicitare fara sa introduc parola, se pune?

Nu cred ca va accepta Sulea aceasta metoda de rezolvare. E simplu sa modifici o adresa din functia de verificare a parolei si sa sara la "goodBoy".

De exemplu ai:

JB SHORT 004013B8

salt care face parte din verificare.

daca modifici cu:

JB SHORT 004013D3

orice cod vei introduce va fi dat ca fiind corect si iti va afisa mesajul dorit.

[kame]

Am gasit parola:)) Vezi ca ti-am trimiso pe privat:D.Sa vad ce surpriza ai:))

[Flubber]

Partial (trebuie sa mai studiez codul ca sa inteleg exact ce se intampla):

[cifratorul]

Inca o aplicatie funny marca @sulea! Felicitari! Flubber esti dator cu un tutorial .

[sulea]

raspunsurile:

user: kame

raspuns1: 38 af c0 0a 11 6e e6 92 45 4b de c4 55 81 0c fd

cum a ajuns aici?

apoi a dat copy-paste. a fost o pura intamplare si noroc chior ca primul byte din serial corespundea ca parola buna.

raspuns2: 00011011

cum a ajuns aici?

Sistem binar - Wikipedia

<< a incercat cu nr alea de pe pagina, le-a sucit pana a ajuns la 00011011

verdict: un om norocos!

kame, ar trebui sa joci la loto!! vorbesc foarte serios

user: flubber

raspuns: 26

cum a ajuns aici?

Am ajuns la parola in felul urmator, in Dump am vazut ca este un cod lung in binar, l-am luat si i-am dat decode obtinand string-ul

Code:

bret 'the hitman' hart > john "fruity pebbles" cena

In Python am luat in felul urmator

Code:

a = "bret 'the hitman' hart"

b = 'john "fruity pebbles" cena'

len(a) > ( => False

len(a) => 22

len( => 26

Am incercat sa scriu in cod binar 22 si 26 ca si parola, dar fara succes, intr-un final am zis sa incerc la vrajeala 26 si a mers.

am lasat intentionat stringul ala acolo fara sa-mi propun sa fac vreo legatura intre el si rezolvarea challengeului. flubber l-a privit ca pe un indiciu, l-a despartit etc. felicitari!

verdict: detectiv

user: cifratorul

raspuns: keygen

cum a ajuns aici?

Dupa GetDlgItemInt:

00401395 OR EAX,EAX

00401397 JNZ SHORT intre_0_.0040139B

00401399 JMP SHORT intre_0_.004013F5

0040139B XOR ECX,ECX

0040139D LEA EDX,DWORD PTR DS:[4062DD] ; sfarsitul zonei ce va contine bitii salvati separat fiecare pe un byte

004013A3 JMP SHORT intre_0_.004013AD

004013A5 BT EAX,ECX

004013A8 SETB BYTE PTR DS:[EDX] ; se salveaza bitul ca byte in locatia din EDX

004013AB INC ECX

004013AC DEC EDX

004013AD CMP ECX,0A ; am terminat de salvat 10 biti?

004013B0 JB SHORT intre_0_.004013A5

004013B2 XOR ECX,ECX

004013B4 XOR EAX,EAX

004013B6 JMP SHORT intre_0_.004013C5

004013B8 CMP BYTE PTR DS:[ECX+4062D4],1 ; e byte-ul salvat 1?

004013BF JNZ SHORT intre_0_.004013C4

004013C1 ADD EAX,ECX

004013C3 INC EAX ;se aduna la suma noastra pozitia stocata in ECX +1 (sau pozitia incepand de la 1)

004013C4 INC ECX

004013C5 CMP ECX,0A; am trecut prin toti bitii salvati?

004013C8 JB SHORT intre_0_.004013B8

004013CA CMP EAX,16 ; comparatia sumei finale cu 22

Deci suma pozitiilor bitilor de 1 trebuie sa fie 22. Exemple:

26 = 0000011010. Avem 1 pe pozitiile 6, 7 si 9. 6+7+9=22

alte numere castigatoare: 41, 69...

verdict: cracker

Edited May 22, 2011 by sulea