Jump to content
sulea

crackme -usor

By sulea, in Challenges (CTF)

Recommended Posts

giv Newbie

giv

Posted
Posted (edited)

Stringul trebuie sa fie de forma:

XXX4XXX?XXXX

00401237 |. 803D C0324000>CMP BYTE PTR DS:[0x4032C0],0x34

00401240 |. 803D C4324000>CMP BYTE PTR DS:[0x4032C4],0x3F

0040124D |> /80B1 BD324000>/XOR BYTE PTR DS:[ECX+0x4032BD],0x22

00401254 |. |8081 BD324000>|ADD BYTE PTR DS:[ECX+0x4032BD],0x5

0040125B |. |41 |INC ECX

0040125C |> |83F9 06 CMP ECX,0x6

Si mai vedem un string:

ibL%ef7?k2Lc0-

Edited by giv
Link to comment
Share on other sites
Usr6 Newbie

Usr6

Posted
Posted

serialul ar trebui sa fie gen: ***4***?k2Lc0-

ce nu se pupa:

-----serialul ar trebui sa aiba 14 caractere (nr de caractere al stringului cu care este comparat:"ibL%ef7?k2Lc0-"), dar se citesc maxim 10 (0Ah)

-----verificarea serialului:

se compara c[3]cu "4" (34h) dupa care c[7] cu "?"(3Fh)

se modifica primele 7 ( c[0] -c[6] ) dupa cum urmeaza:

xor c, 22h

add c, 5

la urma se compara cu "bL%ef7?k2Lc0-" pentru a fi validat/invalidat

pentru a obtine serialul valid din "bL%ef7?k2Lc0-" ar trebui modificare primele 7 caractere:

sub c,5

xor c, 22

dar, rezultatul obtinut nu trece prima etapa de verificare c[3] =4, c[7] = ?


     69 62 4c 25 65 66 37
sub  64 5d 47 20 60 61 32
xor  46 7f 65 02 42 43 10

Link to comment
Share on other sites
giv Newbie

giv

Posted
Posted
sunteti draguti sa faceti un tutorial despre treaba asta ? multumesc anticipat

Se vedea clar din bufferul strcmp in olly care sunt stringurile comparate dar daca luai stringul din buffer si il introduceai in casuta dadea eroare ca invalid.

Ceva imi scapa.....

Link to comment
Share on other sites
giv Newbie

giv

Posted
Posted
usor, dar nu simplu. dupa multe scarpinaturi in cap... si hartii mazgalite:

2py5onk.jpg

se multumeste pt challenge. frumos.

Intrebare:

Primul caracter este F, al treilea e.

Pentru al doi-lea caracter mie imi da ca valoare pentru XOR 7F

(7F XOR 22)+5 = 62 adica b in ASCII

7F=127 = ultimul caracter din harta ASCII = DEL

Cum introduc eu acest al doilea caracter in inputbox?

Poate imi dati vreo idee ca m-am blocat aici.

Link to comment
Share on other sites
giv Newbie

giv

Posted
Posted (edited)
CrackMe inseamna sa il crackuiesti (sa treci de login, etc), nu sa faci serial fishing.

E foarte usor sa treci de partea care verifica si sa afisezi ce trebuie.

Scopul este altul crede-ma.

Daca era "CrackMe" avea un nag screen si inversai o conditie logica la un JNZ in JE.

Orica maimuta antrenata poate face asta.

Prezentul este de fapt un SerialMe (autorul a descris gresit in titlu).

Ideea este simpla.

Anumite caractere(valoarea in ASCII) xor 22h si plus 5h sunt comparate cu un string predefinit.

se poate cu ascii converter ( http://s2.postimg.org/e5o8qks7b/ascii_converter.png ) , e disponibil in DeRoX -> OllyDRX 1.10 Ultimate Repack (download torrent) - TPB

copy paste la caracterul generat

Mersi de info.

Stiam si eu asta.

Ideea e ca ar fi OK sa ai caractere printabile ca sa poti face ceva cu aspect comercial altfel e un pic cam aiurea.

Edited by TheTime
post dublu
Link to comment
Share on other sites
Byte-ul Newbie

Byte-ul

Posted
Posted
Scopul este altul crede-ma.

Daca era "CrackMe" avea un nag screen si inversai o conditie logica la un JNZ in JE.

Orica maimuta antrenata poate face asta.

Prezentul este de fapt un SerialMe (autorul a descris gresit in titlu).

Ideea este simpla.

Anumite caractere(valoarea in ASCII) xor 22h si plus 5h sunt comparate cu un string predefinit.

Si eu ce am zis?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...