Crack me please :)

Des défis de cracking qui vous mettront à l'épreuve...

Crack me please :)

Messagepar Moongm » 11 Juillet 2016, 01:10

Bonjour, je vous met le défi de tenter de battre ce crack me :
https://mega.nz/#!0Q4FSI7a!0_4t29OmRaTs ... 216WhXCzJc
Il est un peu plus compliqué que mon précédent :).
Si vous avez réussi, je vous invite à poster un screen :)
Dernière édition par Moongm le 11 Juillet 2016, 14:15, édité 1 fois.
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar dionosis » 11 Juillet 2016, 13:22

Salut Moongm,

Ton binaire est linké dynamiquement.
Quasiment personne ne pourra le lancer.
Il faudrait que tu relivres en linké statiquement si tu veux que des gens puissent y jeter un coup d'oeil.

Edit:
Bon ben j'ai quand même regardé en static juste pour voir (qu'est ce que c'est dégueulasse le gcc !) et je pense que ça suffira.
Il y a 4 chaines sur le même format dans la fonction impliquée : le prompt, le badboy, le goodboy, et ... j'imagine le PASSWORD.

Comme je ne peux pas le runner je ne peux pas faire un screen mais pour que tu puisses vérifier voilà le sha1 de la chaîne "@Dionosis:PASSWORD" :
648ca0722eb15f192ea5618b0d5c1909e1028c27

De toutes façons si ça n'est pas ça, mon petit doigt me dit qu'un seul BP suffira à le fisher. :)


++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack me please :)

Messagepar Moongm » 11 Juillet 2016, 14:15

Merci de ta réponse, je ne vois pas comment j'ai fais pour le linker dynamiquement, surement en installant la SFML, est-ce que ce lien marche :
https://mega.nz/#!0Q4FSI7a!0_4t29OmRaTs ... 216WhXCzJc

Edit:
Bon ben j'ai quand même regardé en static juste pour voir (qu'est ce que c'est dégueulasse le gcc !) et je pense que ça suffira.
Il y a 4 chaines sur le même format dans la fonction impliquée : le prompt, le badboy, le goodboy, et ... j'imagine le PASSWORD.

Comme je ne peux pas le runner je ne peux pas faire un screen mais pour que tu puisses vérifier voilà le sha1 de la chaîne "@Dionosis:PASSWORD" :
648ca0722eb15f192ea5618b0d5c1909e1028c27

De toutes façons si ça n'est pas ça, mon petit doigt me dit qu'un seul BP suffira à le fisher.

J'ai pas très bien compris cette partie x) : le prompt, le badboy, le goodboy ?
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar dionosis » 11 Juillet 2016, 19:59

Re,

Moongm a écrit:Merci de ta réponse, je ne vois pas comment j'ai fais pour le linker dynamiquement, surement en installant la SFML, est-ce que ce lien marche :

Le binaire est toujours linké dynamiquement ; donc non ça n'est pas bon.

Moongm a écrit:J'ai pas très bien compris cette partie x) : le prompt, le badboy, le goodboy ?

Tu as 'caché' tes chaines d'une manière qui fait que ben il s'agit toujours de chaine quoi.
On comprend vite le principe et la fonction qui se charge du check fait référence à 4 de ces chaines :
- le message qui invite à saisir
- le message en cas de bon password
- le message en cas de mauvais password
- une quatrième qui très probablement se trouve être le mot de passe

Je te file le hash pour que tu vérifies.
Rends-toi sur hXXp://www.sha1-online.com/, ensuite en admettant par exemple que le mot de passe soit "MagicKeyDeH4xor", renseigne "@Dionosis:MagicKeyDeH4xor" dans le champs de saisie puis clique sur [hash].
Bien sûr fais le avec le vrai mot de passe.
Suite à quoi si le résultat indiqué correspond à mon hash alors c'est que j'ai raison.
Je le présente comme ça pour ne pas spoiler.

Ensuite ce que je te dis c'est qu'avec un seul BP on peut fisher le mot de passe, c'est à dire que même si on ne l'avait pas deviné avant, il est possible de le capturer en l'observant.

Enfin je rajoute que la même faille de 'crackage' possible via le patchage d'un seul octet que l'on t'avait indiquée <ICI> est malheureusement toujours présente.

Il va fallloir que tu essayes de cracker toi même ton crackme la prochaine fois si tu veux que les gens soient motivés pour y jeter un oeil. :)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack me please :)

Messagepar Moongm » 11 Juillet 2016, 20:46

Re,
Ha possible qu'il soit toujours linké dynamiquement, je vais me renseigner sur le sujet tout à l'heure.

Oui je vois ce que tu veux dire mais je ne vois pas comment faire pour que mes chaines ne soit plus des chaines ^^'.
Qu'a tu utiliser pour le debugger ? J'utilise x64dbg et personnellement quand je le debug je ne vois aucune chaine.. Ca doit être parce que je sais pas m'en servir x).

Ha oui d'accord je ne savais pas quoi en faire de l'hash que tu m'as donné, c'est pas con en effet x)
Et oui le mot de passe est bien ça .. :o
Il va fallloir que tu essayes de cracker toi même ton crackme la prochaine fois si tu veux que les gens soient motivés pour y jeter un oeil. :)


Je vais apprendre ^^'

++ ^^
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar dionosis » 12 Juillet 2016, 14:30

Salut,

Moongm a écrit:Oui je vois ce que tu veux dire mais je ne vois pas comment faire pour que mes chaines ne soit plus des chaines ^^'.

Eh bien demande toi ce qui fait qu'une chaine est considérée comme une chaine.
Ensuite fais en sorte que la version cachée ne remplisse pas ces conditions.

Moongm a écrit:Qu'a tu utiliser pour le debugger ? J'utilise x64dbg et personnellement quand je le debug je ne vois aucune chaine..

Je n'ai pas pu debugger comme expliqué. Par contre pour désassembler j'ai employé ida.
Je viens d'essayer vite fait de le désassembler avec x64_dbg mais il refuse de m'afficher quoi que ce soit très probablement en raison des dépendances manquantes ; cependant je suis certain que si de ton côté une fois ouvert tu te rends directement à l'adresse de la fonction de check tu verras aussi bien que moi apparaitre très clairement ces chaines.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack me please :)

Messagepar Moongm » 12 Juillet 2016, 22:33

Je vois, merci beaucoup pour toutes les informations, en effet, je ne voulais pas que les chaines se voient clairement en le désassemblant.
Bah écoute, je vais bosser sur ça :).

Merci pour les infos :)
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar Moongm » 12 Juillet 2016, 22:59

En fait, je ne dois pas savoir utiliser x64dbg mais je ne vois aucune chaine de caractère ^^'
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar dionosis » 13 Juillet 2016, 11:24

Salut,

Hmm, juste pour être sûr, quelle est l'adresse de la fonction de check selon toi ?

Tant pis pour le spoil, de toutes façons tant que tu ne relivres pas le crackme linké en statique ou bien avec ses dépendances, ça n'est pas exploitable.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack me please :)

Messagepar Moongm » 13 Juillet 2016, 15:12

J'ai pas vraiment compris ce que tu m'as demandé désolé.
Mais quand j'utilise OllyDbg pour les app 32 bits ça marche :
http://prntscr.com/bsentq

Mais quand je dessasemble un 64 bits, les chaines de caractères sont introuvable, d'ailleurs je ne peux même pas lancer l'appli avec la fleche :
http://prntscr.com/bseowf --> Dans ce screen, quand j'appuie sur la fleche qui normalement lance l'app (fluo), l'app ne se lance pas.

Ce que j'essaye de faire c'est que quand je fais clic droit -> search for --> current region --> string reference pour voir tous les string, mais je ne vois pas vraiment les strings que j'ai déclaré..

Je vais commencer à suivre les cours de deamon là de suite :). Merci de ton aide
Moongm
Visiteur
Visiteur
 
Messages: 23
Inscription: 31 Mai 2016, 22:18

Re: Crack me please :)

Messagepar dionosis » 18 Juillet 2016, 12:37

Lu,

Moogn a écrit:J'ai pas vraiment compris ce que tu m'as demandé désolé.

Moongm a écrit:Je vais commencer à suivre les cours de deamon là de suite :). Merci de ton aide

Bonne idée ! :roll: :)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43


Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron