Recherche fonction cacher dans programme java

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 09:48

Ma théorie sur ton histoire:
1: le soft ne fait que lancer des pps grace à ppsviewer en passant comme argument un mot de passe.
2: Le soft vérifie la présence d'un fichier de license
3: Il récupère la date inscrite dans le fichier de license (la date est sous une certaine forme et "cryptée")
4: Si la date est bonne il reconstruit le mot de passe et ouvre les pps.

Le but étant de lancer les pps protégés par mot de passe tu as plusieurs possibilité:
1: trouver le mot passe par brute force: bon courage il fait 16 caractères.
2: Supprimer la protection du fichier pps, la de mémoire les powerpoints d'avant 2013 sont cryptés avec un algo RC4
3: Modifier la .class pour passer la vérification du fichier de license.

Dans un premier temps tu confirmes que tu as déjà eu par le passé une licence valable ?
Si oui essayes un truc simple: change la date de ton OS pour une date à laquelle ta license était active.
Lance le soft et observe si ca ouvre les pps.
Si oui alors là c'est jackpot ! tu phish le mot de passe qui est passé en argument à ppsviewer.

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Recherche fonction cacher dans programme java

Messagepar eugui » 22 Février 2018, 10:06

merci pour toutes c'est indications
alors oui j'ai déjà eu une licence mais je le l'ai plus c’était sur un ancien pc j'ai jamais penser a la sauvegarder!
si je modifie la class avec true et false vous pensez que sa peux le faire ou c'est bien plus complexe encore?
je vais allez jeter un oeil sur la protection rc4 d'avant 2013 avec un peu de chance on verra bien ce que sa donne en tout cas merci pour l'info

c'est possible de me dire dans quel ordre je dois mette ce pass j'ai essayer plusieur combi mais je suis loin d'etre sur que c'est les bonnes

Code: Tout sélectionner
    String sx = "mot de passe :présentation Armen production du 1310";
    sx = "xcb38";
   
    String sy = sx + "ce7z3";
    String sn = sy + "312oc";
    sx = "Q€€µµ%%£$$";
    String ms = sn + "tobre2";
    sn = "%ùùqsdfrgpas";
    String syy = ms + "006";
    ms = "qdsfhfjsd";
    return syy;


la plus simple serait celle ci sxcb38ce7z3312octobre2006 on voit bien une date a la fin 12 octobre 2006
mais je sais pas si je dois placer les sx = et les sn = et ms et puis la grand phrase string sx =
eugui
Débutant
Débutant
 
Messages: 33
Inscription: 19 Février 2018, 19:51

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 13:00

Faut le prendre à l'envers la fonction retourne syy
et syy = sx + ce7z3 + 312oc +tobre2 + 006
soit syy = xcb38ce7z3312octobre2006

Maintenant syy ne fait pas tout ;)

Regarde ca:
Code: Tout sélectionner
public void run()
  {
    boolean PassPass = false;
    String Titre = "Password";
    String Pass = lanceur.ProdName + lanceur.getms();


getms renvoie donc : xcb38ce7z3312octobre2006
Mais le password c'est quelque chose + xcb38ce7z3312octobre2006
Et c'est quoi donc le ProdName ? Si tu réponds à la question tu as gagné le droit de te pisser dessus en regardant les premiers slides des powerpoints, j'ai failli m'étouffer tellement c'est drole.
Petit conseil renomme un pps en ppt et essaye ;)

Les documents du conducteur sont délivrés par:
A - L'organisme de formation
B - Le chef de chantier
C- La préfecture
D- L'employeur

Edit: Et au passage le mot de passe ne fait pas 16 caratère comme je l'ai cru mais 29 bon courage pour le brute forcer
Edit 2: je ne savais pas que sous powerpoint 2003 on pouvait mettre un mot de passe pour lire le fichier (extension pps) et un autre pour le modifier (extension ppt)
Dernière édition par HappyMan le 22 Février 2018, 13:14, édité 1 fois.
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Recherche fonction cacher dans programme java

Messagepar Hao » 22 Février 2018, 13:13

Sinon en mode truelle, en patchant une instruction, ça passe. Ouais terribles les ppt. :lol:
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 289
Inscription: 27 Novembre 2013, 22:24

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 13:20

Slides 17 à 26:
"Effacement des données. ATTENTION votre système peut subir des dommages irréversibles quittez immédiatement."

Hao, tu as patché le test sur le fichier de license ?

J'essayerai bien la fonction de cryptage d'un nouveau fichier de license juste pour rendre le truc utilisable sans modif.
Jamais essayé encore de copier le code issu JD-GUI dans un nouveau projet java, ca doit marcher marche ça ?
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Recherche fonction cacher dans programme java

Messagepar eugui » 22 Février 2018, 13:28

MDR je sais c'est vieux mais bon sa vous fait marrer au moins lol

Les documents du conducteur sont délivrés par: D- L'employeur
en tous cas merci pour les infos j'ai une course a faire je mis repenche d'ici 1heure
ce qui est sur c'est qu'au moins quand je vous lis je sais que c'est fesable en mode truelle :lol:
eugui
Débutant
Débutant
 
Messages: 33
Inscription: 19 Février 2018, 19:51

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 13:36

non non Hao l'a fait en mode truelle moi je l'ai fais bien, j'ai trouvé le mot de passe pour ouvrir les pps

Les pps sont fait pour être lancé avec PPTVIEW avec l'option /n /27 pour démarrer le slide show à la 27eme diapo.
Si tu l'ouvre avec le soft tu ne vois pas les premières planches.
Les 26 premieres étant un rappel rigolo au copyright et c'est ça la partie drôle, je ne critique pas la partie artistique des planches.

Un fichier pps est un fichier ppt (powerpoint) qui s'ouvre directement en mode slideshow.

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Recherche fonction cacher dans programme java

Messagepar Hao » 22 Février 2018, 14:09

HappyMan a écrit:Hao, tu as patché le test sur le fichier de license ?


Non moi je suis remonté à partir du message qui demande de contacter par mail.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 289
Inscription: 27 Novembre 2013, 22:24

Re: Recherche fonction cacher dans programme java

Messagepar eugui » 22 Février 2018, 15:05

HappyMan avec le travail macher comme sa je ne peux que te remercier de m'avoir mis sur la bonne voix
je viens de voir ce que tu as vu effectivement je comprend pourquoi ta failli t'etouffer quand ta vu le copyright :lol:
mais sa veux dire que j'ai encore un autre pass a trouver ou maintenant sa depend de la licence ?
eugui
Débutant
Débutant
 
Messages: 33
Inscription: 19 Février 2018, 19:51

Re: Recherche fonction cacher dans programme java

Messagepar Hao » 22 Février 2018, 15:38

eugui a écrit:mais sa veux dire que j'ai encore un autre pass a trouver ou maintenant sa depend de la licence ?


Ben si tu as le mot de passe pour accéder au powerpoints, tu as tout ce qu'il te faut... :roll:
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 289
Inscription: 27 Novembre 2013, 22:24

Re: Recherche fonction cacher dans programme java

Messagepar Hao » 22 Février 2018, 17:38

HappyMan a écrit:J'essayerai bien la fonction de cryptage d'un nouveau fichier de license juste pour rendre le truc utilisable sans modif.
Jamais essayé encore de copier le code issu JD-GUI dans un nouveau projet java, ca doit marcher marche ça ?


Ça fonctionne. Je viens de faire un keygen.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 289
Inscription: 27 Novembre 2013, 22:24

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 17:45

Petit fumier ;) tu profites que je travaille pour me prendre de vitesse !

Bien joué !
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Recherche fonction cacher dans programme java

Messagepar Hao » 22 Février 2018, 18:12

Lol. En même temps y a tout ce qu'il faut dans les sources du soft. Donc c'est ultra-rapide à faire. :mrgreen:
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 289
Inscription: 27 Novembre 2013, 22:24

Re: Recherche fonction cacher dans programme java

Messagepar eugui » 22 Février 2018, 20:04

en faite je me poser la question d'un autre pass parce que ce mots de pass sert pour la lecture seul
mais bon c'est déjà trés bien
vous avez carrément créer un keygen je vous dis bravo ! j'en bave lol
du coup le programme est debloquer totalement a vie ? vous n'avez pas a rentrer de pass du tout ?
votre keygen crée une licence ?
eugui
Débutant
Débutant
 
Messages: 33
Inscription: 19 Février 2018, 19:51

Re: Recherche fonction cacher dans programme java

Messagepar HappyMan » 22 Février 2018, 20:33

le but était de pouvoir utiliser le soft sans limitation comme si nous avions une license valable.
Nous y sommes parvenu de plusieurs façons:
1- on a trouver le mot de passe pour visualiser les pps
2- on a réussi à modifier le soft pour qu'il n'ait plus besoin de fichier de license
3- Hao a créé un keygen qui crée un fichier de license valide (il y a une date d'expiration dedans,hein Hao ?)

Dans les 3 cas on peut utiliser le soft.

Maintenant si tu veux modifier les powerpoint c'est une autre histoire. J'ai plusieurs pistes mais ca reste de la science fiction:
Ouvrir le fichier en lecture seul grace au 1er mdp - ca c'est bon
Essayer de supprimer le mdp de modification directement en mémoire - SFX
Essayer de dumper le contenu du powerpoint et le coller dans un autre fichier ppt - SFX

Ca m'a donné envie de regarder les protections powerpoint de plus pres mais j'ai du mal à avoir la motivation sachant que les versions 2003 et 2010 -2016 sont vraiment très très différentes.

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 313
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

PrécédenteSuivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités