logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - BoFMe
Username:
Password:
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - BoFMe  (Lu 23304 fois)
CrΨpT
Profil challenge

Classement : 127/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #30 le: 05 Mars 2014 à 12:52:34 »

Bonjour à tous,

Je suis sur ce crackme depuis 2-3 jours et je pense avoir trouvé la méthode.
Mais, j'ai un souci concernant l'affichage du "can't bof me ? :p".. En effet, le dbg lance l'exception stack overflow ce qui m'empêche d'avoir accès à ce bout de code...
Alors voilà, ma question est la suivante :
S'agit-il d'une configuration du dbg à modifier, ou faut-il patcher ?

Merci d'avance, je bloque sur ça depuis un moment et ça m'empêche d'avancer (aucune doc sur le net..).
A vot' bon cœur,

Cdlt

CrypT
Journalisée
ferbos

Profil challenge

Classement : 11/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #31 le: 05 Mars 2014 à 20:10:26 »

(aucune doc sur le net..)

Tu es vraiment sûr???

ferbos
Journalisée

"Les seules limites sont les fautes."
CrΨpT
Profil challenge

Classement : 127/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #32 le: 05 Mars 2014 à 21:02:20 »

Je retire ce que j'ai dit, j'ai parlé trop vite.

En effet, sur ce site il est très important de vérifier les versions des logiciels que l'on a.
J'ai déjà dû monter une virtu d'XP pour les crackmes, mais je n'ai pas pensé à changer la version d'Olly...

OllyDbg 1.10 ne passe pas l'exception même avec la bonne config, alors que la 2.01 si.

J'avais la réponse depuis le début, mais pas avec la bonne version d'Olly..

Cdlt,

CrypT
« Dernière édition: 05 Mars 2014 à 21:13:41 par CrΨpT » Journalisée
M. Drake

Profil challenge

Classement : 199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #33 le: 27 Janvier 2015 à 10:33:00 »

Bonjour à tous,
Je me suis bien renseigné sur le type de BoF et comment bien l'"exploit-er", mais mon code ne valide pas sur le site..
Est-ce qu'une âme charitable pourrait me MP et me dire si je suis allé trop loin (sans doute), et me ré-orienter vers quelque chose de surement plus "simple"?  Parce que j'ai quand même l'impression d'avoir fait de l'obfuscation sur mon propre code asm..
J'ai bien entendu fait attention au NullByte, je ne passe pas pas la "Bad Box", ni par "Can't BoFMe".
Je l'ai travaillé au corps avec Olly 1.1 (mais ne validait pas en direct, sans dbg), puis légèrement modifié avec Olly 2 pour que ça passe à chaque fois.
Ah et je suis sous Xp Pro SP3 donc pas de soucis à priori de ce coté là.
Merci d'avance,

Drake

Edit : Argh c'est rageant ... ! Faudrait limite une autre épreuve de BoF pour l'exploiter comme en réalité alors... non ?
« Dernière édition: 06 Février 2015 à 13:15:42 par M. Drake » Journalisée
dionosis

Profil challenge

Classement : 29/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 94


Voir le profil
« #34 le: 05 Février 2015 à 13:28:54 »

Salut M. Drake,

Il faudra que je vérifie chez moi qu'il s'agisse bien du crackme auquel je pense mais je suis sûr à 99% d'après ta question que tu es effectivement allé trop loin

Edit: Ok, c'est bien celui-là. Pas de meilleur indice que celui que tu as déjà capté, tu cherches juste trop loin.

++
« Dernière édition: 06 Février 2015 à 12:25:54 par dionosis » Journalisée
dionosis

Profil challenge

Classement : 29/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 94


Voir le profil
« #35 le: 06 Février 2015 à 20:21:44 »

Citation de: M. Drake
Edit : Argh c'est rageant ... ! Faudrait limite une autre épreuve de BoF pour l'exploiter comme en réalité alors... non ?
Ce type d'exploit a eu de beaux jours avant l'apparition de contre-mesures qui ont induit sa première évolution majeure qui a elle même induit d'autres contre-mesures ayant induit la seconde évolution majeure de ce type d'exploit ayant court à l'heure actuelle (désolé, pas de noms, les intéressés auront tous compris de quoi je parle)

Il ya une section de NC que tu n'as manifestement pas étrainée... Vas y faire un tours et tu trouveras très vite ton bonheur.

++
Journalisée
saemon
Profil challenge

Classement : 772/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #36 le: 23 Mars 2015 à 19:56:38 »

salut
j'ai trouvé une solution mais sous win xp sp1 la méthode(le principe) reste la même ou il faut chercher encore

merci d'avance
Journalisée
dionosis

Profil challenge

Classement : 29/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 94


Voir le profil
« #37 le: 24 Mars 2015 à 01:57:20 »

Salut,

Pareil, il faut juste adapter aux adresses mais si tu as compris le principe c'est l'affaire de deux minutes.

++
Journalisée
pb_rulez

Profil challenge

Classement : 1791/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #38 le: 13 Avril 2015 à 09:01:44 »

Salut,

J'ai ce qu'il faut pour n'afficher que le message "good boy" mais ma chaine ne valide pas sur le site (win7).
Quelqu'un à un outil pour me permettre d'obtenir mes bytes comme il se doit je n'arrive pas à faire les null bytes.

PB
Journalisée
claus
Profil challenge

Classement : 3162/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #39 le: 14 Mai 2015 à 21:12:56 »

J'ai ce qu'il faut pour n'afficher que le message "good boy" mais ma chaine ne valide pas sur le site (win7).

Idem, j'ai une chaine héxa qui déclenche l'apparition de la popup, mais elle n'est pas acceptée par le site web. A qui je peux PM pour qu'il m'explique pourquoi elle n'est pas bonne ?
Journalisée
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
 
Aller à: