Essayer de le cracker :)

Des défis de cracking qui vous mettront à l'épreuve...

Essayer de le cracker :)

Messagepar Moongm » 06 Juin 2016, 19:57

Bonsoir, j'ai programmé un crack me dans le but de m'entrainer a :
-concevoir un programme difficilement crackable.
-Et arriver moi même a le cracker (ce qui n'est pas encore le cas, ^_^, je ne connais pas encore l'assembleur..).

Voici le lien :
https://mega.nz/#!BcAwHQyQ!7Y8mBPnYKaw4 ... DgvNndWWxM


Bref. Si vous arrivez a le cracker je vous invite a me dire comment vous avez fait si vous le voulez bien :'), ou des pistes pour que je puisse après le cracker :'p

Merki, et bonne chance :')
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Essayer de le cracker :)

Messagepar Bango » 08 Juin 2016, 10:36

Salut,

Soit je suis allé vraiment trop vite et je n'ai pas vu ce qu'il fallait voir :shock: , soit il n'y a rien à faire!
Mais c'est inkeygennable, ni fishable, d'ailleurs je te l'ai patché pour la forme mais ça ne sert à rien.
Ton crackme ne fait que de générer un nombre aléatoire pour le comparer avec le nombre entré. Donc on ne peut même faire un keygen ou quoi puisqu'il n'y a même pas d'algo :P

Shoot again! :mrgreen:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Essayer de le cracker :)

Messagepar Moongm » 08 Juin 2016, 11:00

Salut !

Alors tout d'abord merci de ta réponse, j'ai pu apprendre pleins de chose.
Alors, j'aimerai te demander ce que ça veut dire ces mots :
-unkeygennable
-fishable
-patché

En effet, mon crack me ne fais que generer un nombre complètement aléatoire et le compare avec le nombre entier.
Mais j'ai une question :
Ca veut dire qu'il peut devenir crackable si je fais en sorte que le nombre aléatoire soit envoyé par methode GET sur un site internet par exemple, en utilisant un sniffer ?
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Essayer de le cracker :)

Messagepar Bango » 08 Juin 2016, 12:36

Bah il est crackable. L'exe que je t'ai renvoyé te donnera toujours le bon message quelque soit ce que tu rentres.
Mais ca n'a pas d'intérêt.
Inkeygennable, ca veut dire qu'on ne peut pas créer un générateur de license code ou serial
Pas fishable, on ne peut pas récupérer un mot de passe qui fonctionne...
Et patché, bah ça correspond à ce que je t'ai PM... Le crackme accepte tous les résultats car je l'ai modifié.
Mais en principe, un crackme reprend plus ou moins un schéma d'enregistrement ou d'activation du type de ce que l'on peut rencontrer dans des trial / shareware etc...
Le but du jeu étant de contourner la protection. Là il n'y en a pas.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Essayer de le cracker :)

Messagepar Moongm » 08 Juin 2016, 12:41

L'exe que tu m'as renvoyé ?
Donc, tu as reussi a detourner la protection mais tu dis que c'est pas fishable c'est ça ?

Oui en effet il n'y a pas de système de protection, car tous simplement je ne sais toujours encore en faire.
Mais je vais justement m'entrainer a en faire un :'p

Merci de ta réponse.
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Essayer de le cracker :)

Messagepar Bango » 08 Juin 2016, 14:10

Moongm a écrit:L'exe que tu m'as renvoyé ?
Donc, tu as reussi a detourner la protection mais tu dis que c'est pas fishable c'est ça ?

Dans tes MP (Messages privés).
Bah j'ai pas contourné la protection, y en a pas :roll:
J'ai juste modifié ton p'tit programme pour qu'il accepte toutes les entrées.
Mais pour fisher (qui provient du mot pêcher en anglais) un serial, il faut qu'il y en ait possible qui soit accepté.
Là tu compares le nombre saisi par l'utilisateur avec un random... donc à moins d'avoir beaucoup beaucoup de bol.... c'est pas un challenge réalisable :P
Si un mec t'envoie un code, et qu'il est bon... il faut qu'il joue au loto ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Essayer de le cracker :)

Messagepar Moongm » 08 Juin 2016, 15:08

Je vais voir une fois rentrer chez moi ce que tu as fais sur le code.
Tu as utilisé ollydbg pour faire ça ?

En faites ce que j'ai fais c'est que j'ai créer une variable int mdp par exemple (c'est ce que l'utilisateur va essayer de taper).
Et puis un générateur de nombre aléatoire qui stocke un nombre dans une autre variable qui s'appelle mdp2 par exemple.

Puis j'ai finalement fait :
if(mdp==mdp2)
{
std::cout << "Bon sérial" << std::endl;
}else
{
std::cout << "Mauvais sérial" << std::endl;
}

D'ailleur j'en profite pour te poser une question.
J'imagine que tu sais programmer en assembleur et j'aimerai te demander où as tu appris l'assembleur ? Livre, cours sur internet, cours reel?
Car je cherche un bon cours/livre complet assez complet.

Merci.
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Essayer de le cracker :)

Messagepar Bango » 08 Juin 2016, 16:36

Tu as utilisé ollydbg pour faire ça ?

oui
Moongm a écrit:En faites ce que j'ai fais c'est que j'ai créer une variable int mdp par exemple (c'est ce que l'utilisateur va essayer de taper).
Et puis un générateur de nombre aléatoire qui stocke un nombre dans une autre variable qui s'appelle mdp2 par exemple.

if(mdp==mdp2)
{
std::cout << "Bon sérial" << std::endl;
}else
{
std::cout << "Mauvais sérial" << std::endl;
}

C'est justement là le problème... le mdp étant aléatoire... il est impossible à calculer.
Imagine ton crackme est un programme. Quel clef d'enregistrement donnes tu à tes clients?
Tu peux pas :P

Moongm a écrit:J'imagine que tu sais programmer en assembleur et j'aimerai te demander où as tu appris l'assembleur ? Livre, cours sur internet, cours reel?

Bah moi je ne connais même que ça, je suis pas programmeur. donc je sais coder 2/3 conneries en assembleur, mais je sais pas coder.
Et l'apprentissage bah ici entre autre, avec le guide de Daemon, et un peu partout, avec le guide millenium, avec les tutos de Lena, avec les tutos de Goppit, d'iczelion, en fouinant partout sur le net, et surtout en faisant du Olly :) Je crois que c'est ça le plus important. Pratiquer, et aller chercher la doc quand on bute sur un truc qu'on ne connaît pas encore.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Essayer de le cracker :)

Messagepar Moongm » 08 Juin 2016, 19:12

Re!
D'accord.

Je vois, je vais essayer de faire un autre crack me avec une vrai clé pour que je puisse la donner aux clients.
Merci pour tes conseils.

Je vois. C'est vrai quel le secret c'est pratiquer.
Bon, je sais ce qu'il me reste à faire quand j'aurai finis mes cours actuel :'p.

Merci pour tes conseils :')
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Essayer de le cracker :)

Messagepar dionosis » 18 Juin 2016, 13:29

Salut Moongm,

Je n'arrive pas à récupérer le crackme pour le survoler ; mais l'essentiel c'est que tu comprennes qu'autant complexe que soit soit ton schéma de protection, s'il suffit au final de faire en sorte de remplacer

Code: Tout sélectionner
if(mdp==mdp2)

par un

Code: Tout sélectionner
if(mdp!=mdp2)

ou mieux un

Code: Tout sélectionner
if(true)

eh bien tout le reste ne sert à rien. :)

Si par ailleurs mdp2 est aléatoire comme te le fait remarquer Bango, alors ça ne devient en plus inexploitable.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Essayer de le cracker :)

Messagepar Moongm » 05 Juillet 2016, 18:16

Alors, merci beaucoup de ta réponse :'), je vais essayer de faire un crack me un peu plus compliquer à cracker :)
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18


Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron