[ Résolu ] - Challenge CrackMe 9ko

Des suggestions, questions et critiques à propos du site ou du forum.

[ Résolu ] - Challenge CrackMe 9ko

Messagepar virevolte » 17 Juin 2017, 21:51

Bonsoir chers amis. Je participe à un challenge CTF de cracking ou il a été donné un CrackMe de 9Ko. Sur lequel j’ai bossé sans dormir depuis avant-hier sans pouvoir cracker.
Le but c’est d’essayer de trouver le mot de passe nécessaire pour lancer le programme. Ainsi Trouver un message après avoir cracker le programme : du genre
Welcome admin :
Here is your flag : CTF{123456789abcdef} .
Le problème c’est que quel que soit ce que je fais il me sort un CTF contenant plutôt deux fois le password que je tape :/. Vraiment je suis dépassé.
Merci de bien vouloir m’aider.
lien du fichier : http://mtnb.be/CrackMe.exe
Dernière édition par virevolte le 23 Juin 2017, 09:15, édité 1 fois.
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar etherlord » 19 Juin 2017, 08:11

Le but d'un challenge, c'est pas un peu dévaluer ses propres compétences, et pas de demander aux autres de résoudre le problème à ta place ? :)

Sinon, qu'est-ce que tu a tenté, quels sont les résultats obtenus, ou est-ce que tu coince ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2502
Inscription: 22 Mars 2004, 16:12

Re: Challenge CrackMe 9ko

Messagepar virevolte » 19 Juin 2017, 17:46

Le challenge en question est déjà passé. Je voulais coute que coute le résoudre même si c'est déjà trop tard. Juste pour apprendre quelque chose de plus. J’ai pu avoir accès.
En inversant les sauts « jne » et « je » au niveau de la vérification du mot de passe de telle sorte que tout mot de passe soit vrais.
je reçois un message du genre : welcome admin: here is your flag CTF{passwordsaisie}.
Dernière édition par virevolte le 20 Juin 2017, 20:34, édité 1 fois.
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar etherlord » 20 Juin 2017, 07:33

Oui, en effet, en inversant les jmp, tu change la vérification, pas le fait que le serial soit valide, le problème dans ce genre de challenge c'est qu'il faut obtenir le serial valide, donc analyser la partie ou il va valider ton serial.

Déjà, comment tu a contourné les protections ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2502
Inscription: 22 Mars 2004, 16:12

Re: Challenge CrackMe 9ko

Messagepar virevolte » 20 Juin 2017, 20:32

J’ai juste attaché le programme a un débogueur x32dbg j'ai suivis pas à pas le déroulement step par step jusqu'à ce que je tombe sur la partie ou la vérification du mot de passe est effectué "0x1A0" j'ai donc inversé le « je » en « jne ». Comme cela ne donnais rien appart l'accès comme je l’ai mentionné, j'avais donc aussi suivis pas à pas l'étape de vérification du bon password, pour essayer de retrouver le bon mot de passe, mais je n'arrivais pas à trouver des infos utiles puisqu'il effectue des sauts un peu partout d'adresse en adresse, un tour dans les dll etc... J'ai suivi en notant tous les comparaisons, les tests avant un jump, le contenue des registres, mais finalement je finis par m'embrouiller avant la fin de la vérification c’est comme un tunnel sans fin cette vérification. À la fin il ressort du « call » de vérification et fait deux "push eax" et affiche ainsi : welcome.... your…CTF…is... CTF{%s%s}
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar Hao » 21 Juin 2017, 08:52

Salut,

Il faut persister. Le tunnel n'est pas sans fin... :)
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 138
Inscription: 27 Novembre 2013, 22:24

Re: Challenge CrackMe 9ko

Messagepar virevolte » 21 Juin 2017, 12:57

Je suis au moins sur la bonne voie j’espère. :roll:
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar Hao » 21 Juin 2017, 15:58

virevolte a écrit:Je suis au moins sur la bonne voie j’espère. :roll:


Tu l'es. L'analyse de la procédure de validation du serial permet de trouver une solution.
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 138
Inscription: 27 Novembre 2013, 22:24

Re: Challenge CrackMe 9ko

Messagepar Craft » 21 Juin 2017, 18:43

La solution frôle le bout de ton index :wink:
Bonne continuation.
Avatar de l’utilisateur
Craft
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 428
Inscription: 06 Avril 2007, 11:01
Localisation: Perdu dans l'Assembleur

Re: Challenge CrackMe 9ko

Messagepar virevolte » 21 Juin 2017, 21:07

:attention: C’est enfin fini le long tunnel.
Je n’ai eu que des informations. Je sais juste que le mot de passe est de 16 chiffres environ. En essayant de retrouver le bon password en suivant les « cmp » et « test » avant les jump. C’est un truc du genre j’obtiens comme mot de passe probable : « 8X1056749Ab#DE-6 » après toute une journée et demi. Mais quand je l’ai essayé ça ne marche pas. Ce n’est pas le bon.
En résumé j’abandonne. :( Ce truc ce n’est pas pour un débutant. :lol:
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar dionosis » 21 Juin 2017, 22:13

Salut,

virevolte a écrit:Ce truc ce n’est pas pour un débutant.

Ne le prends pas mal mais je pense que si, à peine plus.

La fonction de vérification du sérial est en 401040.
Ca commence par vérifier que le serial fait bien 16 caractères de long -> passwd[16].

Ensuite ça vérifie les caractères un par un via des calculs dérivés.
Par exemple passwd[10] * 10 doit être égal à 1000, passwd[4] doit être égal à 57, passwd[14] doit être égal à passwd[2] ... etc.

Je ne suis pas rentré dans le détail mais je pense qu'il te suffit de mettre bout à bout toutes ces conditions pour retrouver ton password. :)

Aller courage, ne baisse pas les bras !

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Challenge CrackMe 9ko

Messagepar Hao » 22 Juin 2017, 09:09

virevolte a écrit:En résumé j’abandonne. :(


C'est dommage, car je pense que ce Crakme est à la portée d'un débutant. :roll:

Dans cette fonction de vérification du serial, certains tests sont plus parlant que d'autres.
Par exemple :
Code: Tout sélectionner
CMP BYTE PTR DS:[ESI+6],39


Et ne pas oublier qu'on travaille par défaut en base 16.

PS : Avoir une table ASCII sous les yeux peut aider...
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 138
Inscription: 27 Novembre 2013, 22:24

Re: Challenge CrackMe 9ko

Messagepar virevolte » 22 Juin 2017, 15:35

Justement j’ai bossé dessus jusqu’à 8h du matin. J’étais tellement proche « 07569194c6d1c25b ». Je crois que j’ai pu trouver tous les caractères sauf l’histoire du 9 qui me bloque pour l’instant. C’est la dernière comparaison. Si "CMP BYTE PTR DS:[ESI+6],39" ZF est donc = 1 alors le mot de passe n’est pas juste. Donc je pense que ESI+6 est tout sauf 9. Donc c’est ce que je cherche maintenant.
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar virevolte » 22 Juin 2017, 17:46

:gné: :gné: J’ai réussiiiiiiiiiiiiiiiiiiiiiiiiiiiii. J’avais trouvé le bon password depuis. Mais tellement j’etais con que j’ai oublié que j’avais inversé au début le « je » du bon password en « jne ». Donc le bon password était toujours mentionné comme pas bon. Maintenant je passe au cracking sur linux. :lol: 8)
Dernière édition par virevolte le 22 Juin 2017, 18:24, édité 1 fois.
virevolte
 
Messages: 9
Inscription: 17 Juin 2017, 21:34

Re: Challenge CrackMe 9ko

Messagepar Hao » 22 Juin 2017, 18:17

Bien joué. :D
Tu as bien fais d'insister un peu.
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 138
Inscription: 27 Novembre 2013, 22:24

Suivante

Retourner vers Deamon Crack & Forum Crack

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités