NewbieContest

Postez ici vos messages.

Je conseille vivement cette épreuve car c'est une des perles de NC.

Le crackme n'est pas packé, il ne nécessite pas beaucoup de connaissances en crackme, la partie du code intéressante est très petite et vraiment très simple à comprendre et il est vraiment très original et fun. Même si vous n'avez validé que quelques crackmes, vous avez très certainement le niveau. Il vaut vraiment le coup qu'on s'y penche, vous ne serez pas déçu.

Un grand merci à BAAL ! Félicitations :)

ymvunjq

Oh bin oui alors: qu'est-ce que je m'amuse !
Non.
En vrai, je souffre, c'est horrible, j'ai une migraine ophtalmique et quand je ferme les yeux, c'est pire:
je vois des chaînes hexa imprimées à l'intérieur de mes paupières...  :shock:

Pour en revenir au schmilblick: j'essaye de déchiffrer la logique interne du bout de programme (5kb ! small is beautiful !), et je vois qu'il y a un appel vers une API Get********A; de là, je recherche une comparaison avec une chaîne de caractères valide. Que je ne parviens pas à trouver. Ma pitite complainte (n'en déplaise aux pisse-froid  :twisted:), la chaîne est-elle alpha, hexa ou bien numérique ?  :rolleyes:

Il est quand même nécessaire d'avoir ouvert le programme pour le résoudre, j'avais oublié ce petit détail.

ymvunjq

**No Sms**, c'est normal qu'il y est un trojan dans ton .exe ???  8)
J'ai télécharger et mon anti virus ( antivir ) a détecter un trojan  :shock:

Oui ca s'appelle un faux positif :D aucune inquiétude a avoir NC ne diffuse pas n'importe quoi ;)...

On sait jamais, tout est possible...

Merci de lire la FAQ. En admettant même que les personnes ayant accès au serveur n'ont pas de volonté malveillante, ça n'empêche pas le site d'être susceptible de se faire r00ter.

Pas mal du tout cette épreuve.

Pourquoi n'a-t-elle pas plus de validations ? Le message d'ymvunjq est pourtant très clair ! :D

Merci, BAAL !

J'ai une explication, tout à fait personnelle. Je suis d'accord à 100% avec ce que dit ymvunjq, mais si je me suis bien marré à comprendre ce qu'il fallait faire, j'ai vite eu la flemme d'aller jusqu'au bout de la résolution. De mon point de vue, elle est trop longue. Mais c'est bien son seul défaut à mes yeux.

Oui,

Je reconnais qu'après avoir compris ce qu'il fallait faire, j'ai baissé les bras. Mais je m'y suis remis et ça vaut franchement le coup. :)

Donc tu penses que plusieurs challengers en sont au même point que toi, en fait. Très probable...

Ya t-il une réelle utilité aux boucles du genre 'tant que var != *' sur une chaîne 'xxxxxxxxxxxxx#*...' ?
Je pense que je ne suis pas loin mais il doit me manquer une compréhension ..

Je penche pour ça. En effet...


Mais !


Ne baisse pas les bras !

celui ci j ai passer rapide , pas compris ce qu il fallait faire

Surtout en ayant aussi peu de validations...  :rolleyes:

Ecoutez ce que moi je piger le passe entré est stoqué à l'adresse 00403500 et ya plusieurs tests bidon sur les series de "x" (l'adresse 004031** ) qui empeche d'arriver à la verification de la clef, je dis bidon parce que la comparaison se fait sur le registre EDX. Est-ce que mon raisonnement tient la pile?  :cry:

En plus l'adresse 00403500 n'est utlisée que deux fois à deux endroits différents: je retrouver les deux caractères auxquels on compare les deux premiers caractères du passe entré, mais une fois sur site on me dit desolé. :/

Je veux de l'aide  :evil:.

Il n'y a pas de leurre dans ce crackme. Si tu penses qu'une parte du code ne sert à rien, c'est qu'il te manque une bonne vue d'ensemble de ce que fait le programme. Essaye plutôt de comprendre à quoi peuvent servir ces "tests", ou ce que sont ces "x".
Une fois que tu auras une idée, même imprécise, de ce que fait en gros le programme, il te sera beaucoup plus facile de comprendre les détails.

Si je me souviens bien, ce crackme a été codé en assembleur. Il est donc possible que les conventions d'usage des registres ne soient pas respectées (à l'inverse d'un code compilé dans lequel ces usages seront beaucoup plus standardisés). Cependant, là non plus, il n'y a pas d'obfuscation.

Si tu as trouvé une solution validée par le crackme mais pas par le site, alors il y a un problème.
Si tu espéres valider l'épreuve avec une solution au pif, tu n'as aucune chance.
Autrement, je ne vois pas du tout ce que tu as voulu dire.

Salut
J'ai analysé un peu cette épreuve et j'ai vu qu'il faut comprendre le fonctionnent de tout le programme et surtout les blocs de la procédure de vérification, et l'important et de choisis le chemin correcte , mais ce que j'ai constaté que c'est un peu long de trouvé le chemin (manuellement) et c'est pas évident aussi et j'ai pas trouvé une manière d'automatisé la recherche du chemin, j'ai constaté aussi qui il y a un peut d'espace libre (peut être pour injecter un code), un indice svp
et merci d'avance

Dans cette chasse au tresor il faut vraiment liberer kalipso  :lol:, sinon le crockmutain va te faire cracker. Vraiement j'essaie depuis deux jours de faire couler ce crackme, vraiement je pige rien avec les 'x'. j'ai remarqué une comparaison aux caractères "L,-,U,R,D" mais j'arrive pas faire le lien avec la serie de 'x'.

Helppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee! :evil:

vu le nombre de demandes d'aide que tu postes on dirait que tu cherches à peine ! surtout vu tes commentaires...

Bonsoir,
Le lien pour DL le crackme ne semble plus valide, quelqu'un peut il le remettre ?
Merci d'avance

Le lien fonctionne très bien, pas de souci là dessus.
Peut être un AV un peu récalcitrant sur ton poste ou sur ton réseau ? Ah ben non en fait, ils sont chiffrés les zip maintenant

Enjoy

The lsd

J'en suis au même point que Luxerails,

J'ai fait un solveur qui résout automatiquement les niveaux, mais pour le cinquième il n'y a apparemment pas de solution.

Est-ce que quelqu'un peut confirmer que ce crackme marche encore ?

Ou alors il y a une méga astuce pour le dernier niveau...

 merci

Pas d'astuce en particulier pour le dernier niveau si je me souviens bien...

Je crois que tu es le seul à avoir codé un “solveur“. Normalement ça peut se résoudre à la main. Ce qui peut aider surtout c’est coder une “interface graphique“.

Ton programme prend-t-il trop longtemps à finir? ou trouve-t-il qu’il n’y a pas de solution?

Il doit y en avoir une, et je serais bien étonné que le crackme ait changé.

J'ai fait les trois premiers niveaux à la main.

Puis j'ai fait un "interface graphique" pour le quatrième.

Pour le cinquième, comme je ne trouvais pas, j'ai fait un solveur. Il fait un bête backtrack. Il trouve une solution pour les quatre premiers mais il ne trouve pas de solution pour le 5ème.

Peut-être que je ne simule pas tout à fait correctement. Sans donner trop d'infos (quoi que...) il me semble qu'il faut mettre deux machins d'un côté pour pouvoir aller cherche un truc. Mais si je vais d'abord chercher l'autre truc je n'arrive plus à mettre deux machins d'un côté.

Enfin, je vais continuer à creuser.....

Salut les gens.

Je tenais juste à poster pour confirmer les propos de ymvunjq (premier post du topic).
Ce crackme est vraiment fun et plutôt abordable.
Perso, je ne l'avais pas trop regardé en me disant que ça serait encore une BAAL à se vriller le cerveau.

Ce n'est pas du tout le cas.

Il y a aussi certaines personnes qui disent qu'il est trop long.
En fait, je pense que ça doit dépendre de comment on l'aborde. Sur ce point je ne suis pas trop d'accord non plus (relire le dernier post de BAAL).

Si vous avez un minimum de base en prog vous devriez pouvoir le faire assez facilement.
L'assembleur n'est pas vraiment un problème ici, sérieusement. Après OK il faut quand même savoir lire...

Bref, juste pour dire : tentez la. Elle est vraiment sympa et loin des BAAL habituelles (sorry hein ;p)

En tout cas, merci, moi j'ai bien aimé :)

Merci! ;). Content de voir que l’épreuve t’a plu!

Je n’ai pas encore répondu à cette critique publiquement, mais je ne pense pas qu’elle soit trop longue non plus. Je vois plutôt l’épreuve comme étant les 40% “trop longs“. Après oui j’aurais pu juste mettre les 40% de la fin, et on n’aurait probablement pas dit qu’elle est trop longue. Mais j’ai mis les premiers 60% pour s’échauffer. Si l’épreuve s’arrêtait après 60% elle serait bien moins intéréssante.

(Oui je sais le texte ci-dessus peut être mal interprété si on a l'esprit mal tourné...)