Bonjour à tous...
J'ai tenté une approche moins brute...plus fine :
En ouvrant en hexa (hexedit et hexeditor sont mes amis) le crackme, j'arrive à deviner en hexa **No Sms** (ascii), 50 4B en hexa...
Avec un peu de recherche j'apprends que
**No Sms**\003\004 est le magique number d'un fichier .zip simple
**No Sms**\005\006\ est le magique number d'un fichier .zip vide (à quoi ça sert je ne sais pas, peut etre un MN)
**No Sms**\007\008\ est le magique number d'un fichier .zip "spanned" : en plusieurs partie...
On voit dans le fichier 4 **No Sms**
le premier est en \003\004
le 2e est en \007\008 ( ce qui veut dire pour moi que cest un "spanned", que cest un fichier .zip chainé et donc en plusieurs partie et donc que le **No Sms** suivant est inclus dans le 2e comme morceau
le 3e est en \001\002 (et je n'ai aucune info sur \001\002, mais cela dit je devine que ça doit etre le magical number d'un .zip "spanned" qui est dans la chaine...
le 4e est en \005\006
in fine, je me fais un petit prog python pour découper les 4 morceaux et tenté de les ouvrir chacun : failed
j'essaie de prendre le 2e morceau avec le 3e et de les ouvrir : failed...
je sens que je suis sur la bonne voie, mais je manque d'idée.....
si vous en avez à me soumettre....Comme vous voyez je suis prêt à mettre les mains dedans et pas simplement à utiliser un tool qui va me le faire tout cuit...
le soucis du .zip est que je ne trouve aucune info, aucune RFC qui puisse me permettre de savoir comment est fait le fichier, je sais juste que l'algo c'est REFLATE mais rien d'autre...
edit :
www.pkware.com/documents/casestudies/APPNOTE.TXTcertains se diront que je me prends la tête mais après avoir décortiquer le fichier bytes par bytes je pourrais réappliquer cette façon de faire à n'importe quoi...