Aide crackme

Des défis de cracking qui vous mettront à l'épreuve...

Aide crackme

Messagepar Moongm » 31 Mai 2016, 22:21

Bonjour !
J'ai besoin de votre aide. Je suis un débutant et j'ai commencé dernièrement les cracks me de Hack this site.
Je suis bloqué a application 3...
J'ai modifié false en true .. Et pourtant ça ne marche pas.

Voici le lien (il faut s'inscrire) :
https://www.hackthissite.org/missions/application/

Si vous y arrivez ...
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Aide crackme

Messagepar etherlord » 01 Juin 2016, 08:13

Le but et l'interêt de ce genre de site, c'est plutôt d'essayer de progresser par soi-même. En général le forums associés donnent des indices.

Il faudrait d'une part être un peu plus explicite sur le challenge en question, quand tu dit que tu a remplacé false par true, ou, quoi , pourquoi ?

Qu'est-ce qui te fait penser que c'est la bonne solution ? quand tu trace au debuggeur, ta modification est toujours présente, et tu passe bien à travers ?


etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2416
Inscription: 22 Mars 2004, 16:12

Re: Aide crackme

Messagepar Moongm » 01 Juin 2016, 20:30

Alors tout d'abord merci pour ta réponse.

Je vais essayer de m'expliquer le plus possible, en faites quand on tape un mdp bidon, on voit un label : reading data.
J'ai donc utilisé wireshark et j'ai vu : GET /missions/application/app3/auth.php?key=(mdp qu'on a tapé).
En allant sur le site :
https://www.hackthissite.org/missions/a ... 3/auth.php
On voit "false".

J'ai donc ouvert le crack me avec Hex Workshop.
J'ai recherché les true/false
Et un moment j'ai vu :
Status : Reading data......true......status:validated......
Congratulations!The password to this level is '..........false

J'ai donc remplacé le premier true par false
Et le false par true.
Pour moi c'est ça le problème mais malheureusement ça ne marche pas et je suis à court d'idée.

Et pour le debugger j'ai absolument jamais fait.. Et donc je me demandais quel logiciel on utilisait pour faire cela ?
Merci.
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Aide crackme

Messagepar etherlord » 02 Juin 2016, 08:15

Moongm a écrit:
Je vais essayer de m'expliquer le plus possible, en faites quand on tape un mdp bidon, on voit un label : reading data.
J'ai donc utilisé wireshark et j'ai vu : GET /missions/application/app3/auth.php?key=(mdp qu'on a tapé).


Jusque là, c'est cohérent. Et même probablement un très bon choix. C'est après que cela se gâte.

En allant sur le site :
https://www.hackthissite.org/missions/a ... 3/auth.php
On voit "false".


Donc tu as plusieurs choix, soit modifier le client, ou intercepter la répionse du serveur. Tu a choisi le client, rien à dire là dessus.

J'ai donc ouvert le crack me avec Hex Workshop.
J'ai recherché les true/false
Et un moment j'ai vu :
Status : Reading data......true......status:validated......
Congratulations!The password to this level is '..........false

J'ai donc remplacé le premier true par false
Et le false par true.
Pour moi c'est ça le problème mais malheureusement ça ne marche pas et je suis à court d'idée.


Le problème c'est que tu as cherché un champs texte et essayé de le remplacer, sans savoir à quoi il correspondait. En plus tu a effectué 2 changement, donc tu ne sait plus lequel a pu
avoir un impact. Sans compter que tu assume que le programme va faire une comparaison de chaîne de caractère littérale, en format spécifique (et si ta chaîne est comparée en format
unicode ?)

Globalement, tu tape an hasard en espérant avoir un résultat. C'est probablement le meilleur moyen de ne pas en avoir, de résultats.

Il faut charger ton client dnas un debuggeur, chercher l'appel au serveur (le GET.....), et depuis là tracer pas-à-pas ce qu'il fait ensuite pour voir ou changer quoi.

Le terme 'false' ou 'true' peut être vérifié de plusieures façon, et pas forcément en affichant en clair le terme utilisé. En format unicode par exemple, chque lettre est séparée par un
caractère de valeure 0.

Et pour le debugger j'ai absolument jamais fait.. Et donc je me demandais quel logiciel on utilisait pour faire cela ?
Merci.


Un debuggeur. Pour le 32bit, j'ai une préférence personnelle pour OllyDbg, pour le 64bit j'utilise x64dbg. IDA est très bien aussi, mais si tu n'as pas d'expérience dans le domaine, je ne commencerai
peut-être pas avec celui-là.

etherlord

P.S. : ceci à condition que tu t'intéresse au sujet, pour ton challenge j'aurai privilegié Burp Proxy.
etherlord
Triumvirat
Triumvirat
 
Messages: 2416
Inscription: 22 Mars 2004, 16:12

Re: Aide crackme

Messagepar Moongm » 02 Juin 2016, 21:07

Salut !
Alors j'ai OllyDbg mais je vais en profiter pour te poser une question.

En fait, en débutant avec OllyDbg j'ai fais des cracks me facile, où tu pouvais faire : clic droit, search for, all references string, et des fois tu voyais le mot de passe afficher, ou le texte qui afficher quand tu te trompais de mot de passe ou que tu reussissais, grâce à ça tu pouvais analyser le langage assembleur autour pour le modifier et ainsi réussir le crack me.

Malheureusement, à partir de cette difficulté, quand j'utilise la manip : all references string, je ne vois plus les messagebox mais plutôt :
ASCII "SYSTEM"
ASCII "APPLICATION"
ASCII "GENEVA"
ASCII "MS Sans Serif"
...
Sur plus de milliers de ligne..

Et donc ma question est : Faut t'il lire les milliers de code assembleur ?
Désolé pour mon noobisme :'p
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Aide crackme

Messagepar etherlord » 03 Juin 2016, 07:33

Si tu veux passer par cela, oui, encore que si j'ai bonne mémoire, il est possible d'effectuer une recherche dans la fenêtre de résultat ?

Quand cela ne donne rien, il faut passer par les autres méthodes, recherche d'API par exemple, si ton crackme affiche une messagebox, de vérifier les différentes parties qui font
appel à l'API MessageBox sera sûrement plus rapide.

Tu peut aussi rechercher le message en mémoire, et mettre un break-point sur l'accès ou la lecture de l'emplacement mémoire.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2416
Inscription: 22 Mars 2004, 16:12

Re: Aide crackme

Messagepar dionosis » 18 Juin 2016, 13:11

Salut Moongm,

Pour compléter la réponse d'etherlord, sache que tu as également cet épinglé qui peut t'aider :
http://www.forumcrack.com/viewtopic.php?f=6&t=5174

++
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Re: Aide crackme

Messagepar Moongm » 05 Juillet 2016, 18:19

Merci beaucoup, je vais voir ! :)
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18


Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité