NewbieContest

Salut =)

Il a l'air violent à cracker le hash du serveur?
Y'a pas une petite indication car même avec des dicos et rainbow tables, ça galère!

L'indication... c'est qu'il n'y a rien a bruteforcer.

Ah, j'ai du zappé un truc alors... Bon ben j'y retourne, ya peut être une faille dans l'air...
Merci du conseil

C'est bon j'ai trouvé! Original ce crackme, je l'aurai plutot mis dans la section hacking mais il a quand même sa place ici!

Bravo :)

Il est pas très dur, mais comme les gens voient qu'il est dans les derniers crackmes, ils pensent qu'il doit l'être.

Salut

Je suis sur ce crackme depuis un bon moment..
J'arrive bien au Well done ! sans patcher l'exe mais je ne vois pas ce qu'il faut faire pour valider l'épreuve.
Pas de serial en vue !
Une idée ?
merci

Retourne faire un tour sur la page du challenge ;)
C'est là bas que tu auras le mot de passe pour valider.

Si tu l'as bien résolu comme il fallait tu devrais comprendre quoi faire =)

bof =)
je ne vois vraiment pas ce que je peux essayer d'autre.

Envois moi ta démarche en pv.

Dans le sujet il est dit qu'il ne faut pas patcher, ça sous entend qu'il ne faut pas modifier le binaire en mémoire non plus hein.

Celà fait parti des opérations à tester, comme le patch de l'exe et le brute force du md5...
mais comme il est dit qu'il ne faut toucher à rien, j'ai cherché autre chose.
je pense avoir une solution mais je butte sur la validation.

OK pour mail

Bon j'ai également eu un problème avec la validation, donc j'ai généré plusieurs pass différents. A priori, le script de validation n'accepte que les serials sans espace, enfin je pense, à confirmer. Il serait judicieux de l'indiquer sur la page du challenge.

Je confirme. J'en dis pas plus sur la raison sinon je vais spoiler.
Je vais corriger ça.

Edit : ça devrait fonctionner pour tous les serials à présent.

Salut tout le monde.

Je n'est pas tout compris à ce crackme.
Je viens de lancer telnet.exe.
Je me connecte au serveur (Le serveur confirme que je suit connecté) et il veut un pasword.
Et à quoi sert la zone du sérial sur la page de l'épreuve ?  :rolleyes:

j'aimerais bien avoir un petit conseil (si possible).
Merci vous êtes sympa.

Bonjour,

Ce crackme m'intrigue!

J'ai réussis à l'unpacker sans aucune difficulté!
Le probleme c'est que j'ai tout essayé!!!

Je prècise que j'utilise netcat et non pas telnet donc j'essayais d'intercepter les sockets.... mais toujours rien!
J'ai essayer un scanner mais toujours le meme resultat: nada!

J'ai examiné le code en hexa et je vois à la suite de la string "Password" quelque chose de suspect... Est ce le code crypté?

Ce forum pour aide de ce crackme a l'air mort, mais si quelqu'un a le courage de vivre, qu'il fasse signe en répondant à ma question.
Merci d'avance :evil:

Le forum n'est pas mort. Il est ce qu'en font les utilisateurs, mais son but n'est pas de fournir d'aide trop précise, il faut que les épreuves restent des épreuves. Peut-être que personne n'intervient parce qu'il n'y a rien à dire ? Ou plus probablement que les crackmes sont loin d'être la catégorie d'épreuves préférée des membres de NC (il faut avouer qu'au départ, c'est probablement la catégorie qui demande le plus de temps d'apprentissage et la plus rébarbative au premier coup d'oeil).

Pour revenir à l'épreuve et à ta question, il faut bien noter qu'on est dans la catégorie «Crackme» et pas «Hack», ce qui signifie que se focaliser sur l'examen des flux en boîte noire n'est probablement pas la meilleure méthode de résolution. Tu devrais te repencher vers les outils habituels de cracking, un éditeur hexadécimal ne te sera probablement pas d'un grand secours, sauf si tu connais les opcodes x86 par coeur et que tu lis le PE dans le texte. :)

J'ai vu sous olly que le serveur utilisait winsock 2.0 (connexion avec socket version 2.0)
Qui dit socket dit forcément netcat  8)
Mais bon, puisque tu dis que ce n'est pas ça alors je te fais confiance.

               hé oui, la confiance règne sur NC.


cette string est elle pour quelque chose: "accepté"   ?

Bon apart ça j'ai une autre thèse:
(je ne sais pas si j'ai le droit de poser la question qui est en bas...  :?  Mais on est bien dans un forum d'aide alors ça doit tenir sa fonction! Si un forum d'aide ne sert qu'à dire "oh c'est dur, oh c'est vrai ta raison, waw mdr, lol, t'es trop fort" et j'ai remarqué qu'il y'a beaucoup de messages inutiles qui font allonger le forum de 6/7 pages pour ne rien dire de plus que ce qui est deja dis!
J'appelerai ça plutot un chat! Ou plutot du Spam...

(Ce forum n'est pas concerné par ce probleme)

Et je sais que ce message va ébronler bcp de personne.

Bon voilà, ma question:
Quand on lance la connexion des sockets une nouvelle thread avec comme ID 630 se créée, faut il se pancher plus là dessus?

Merci de bien vouloir repondre uniquement à mes deux questions.

Qui dit socket, dit socket. J'ai pas netcat et je m'en passe largement. Quant à dire que ce «n'est pas ça»... bin, forcément, ça a quelque chose à voir avec la socket, puisque c'est un client/serveur. Mais il faut regarder un peu plus loin que le bout de son nez. Je me répète, mais : c'est un crackme.


Huh ?


Bon. Alors, d'abord, on écrit pencher. Thread est masculin. Et l'identifiant de thread... comment dire, c'est dynamique, hein ? Bref.

Revenons au titre à l'objet : client/serveur et socket. La réponse à ta question est immédiate quand on sait comment fonctionne généralement ce genre de serveur.  Allons-y pour l'aide, puisque tu le souhaites, mais tu risques d'être déçu. Voilà comment ça se passe :
1) Le serveur se lance, ouvre une socket d'écoute et se met en attente.
2) Lorsqu'un client se pointe, le serveur se duplique (fork ou lancement d'un nouveau thread, c'est ça que tu vois). Il met en relation le client avec son fils, et retourne attendre que quelqu'un se pointe.
3) Lorsque le fils a fini de faire sa petite affaire au client, il s'arrête.

Bon, je schématise, y'a d'autres possibilités (ou d'optimisations, comme un pool de fils prélancés pour gagner en temps de réponse...), mais le principe global est là. Et c'est ce que tu observes.

Je ne suis pas sûr que tu sois bien avancé par cette explication. Et, au risque de me répéter, il faut vraiment se retrousser les manches et mettre les mains dans le cambouis pour mettre à mal ce crackme. Comme pour la plupart des autres. As-tu vu de quoi parlaient les premiers messages de ce fil ? Vois-tu à quoi ils font référence ? Le suivi de la vie des threads ou la recherche des chaines en mémoire ne suffira pas à valider.

Tu veux dire lorsqu'il a fini de s'ebronler ? Parce qu'elle est pas pas mignonne la pool du fils ?

@natas66 : disons que se pencher sur le thread créé , oui, mais en analysant ce qui se passe dedans...

Par contre,je bloque un peu pour décrypter ce que j'ai trouvé (j'ai déjà identifié le cryptage,c'est déjà pas mal ^^)

Est ce que cette épreuve fonctionne avec un ordinateur possédant un processeur avec la protection EVP ou NX Bit?

Elle fonctionne, c'est déjà bien. Même si les espaces laissent songeurs... ;) Ce n'est pas un hint...

Salut,

Bah justement apprends à le faire stp au lieu de spamer les topics d'aide au fil de tes pensées.
Si tu doutes du bon fonctionnement d'une épreuve alors fais comme tout le monde, à savoir : regarde simplement les dates des dernières validations.

Apprends aussi à éditer un message plutôt qu'à en créer un nouveau. Par exemple je te suggère de t'entrainer sur ton précédent message pour en effacer le spoiler.

++

Bonjour
La connexion au serveur doit elle fonctionner dès le départ svp  ?
Merci

Salut à tous,

Je bloque sur ce challenge depuis un petit moment.
J'ai cru comprendre (c.f. autres posts) qu'aucun brute force n'était nécessaire mais, d'un autre côté, je ne vois pas comment faire autrement (bruteforcer le hash).
Est-ce qu'il y a une "vulnérabilité" quelconque ou une faiblesse dans la vérification du hash à découvrir ? Un des posts précédents laissait entendre que ce chall. aurait eu sa place dans la partie "hacking", d'où cette question.

Merci,

Indéniablement, le hash n'est pas à péter.
Il y a donc forcément une autre solution (que je n'ai pas hein, j'en suis à la même étape que toi =) ). Pas dans l'algo de hash en lui même, évidemment (il y a des choses qui ne trompent pas). Donc je pense que la solution se trouve ailleurs :)

Enjoy

The lsd

Salut The Lsd,
Merci pour ta réponse. J'ai finalement réussi. Une âme charitable m'a donné un indice qui m'a débloqué quasi immédiatement.
Pour ceux qui liraient ce post et qui ne sauraient "plus quoi faire" (dans le sens, suffisamment avancés dans l'épreuve mais ne parvenant pas à avoir le "déclic"), il y a effectivement une partie "hacking" dans cette épreuve. Je pense que cela devrait être mentionné quelque part car on ne s'attend pas forcément à chercher de ce côté là.