NewbieContest

J'ouvre de mon propre chef la discussion.
Il se peut que vous rencontriez un problème où que vous ayez un doute sur ce crackme. (sur la démarche à adopter par ex)
Tout commentaire est accepté. (bug, appréciation, ...)
Je vous laisse la parole :)

edit : Il est 04h et surement tout le monde dort. Mais je tiens à préciser qu'il y a une façon pour terminer le crackme en moins de 20 min. (je dis ca pour ceux qui se sont amusés à codé un bf de bourrin)

Hello sos,

beau crackme et belle musique :wink:
j'ai bien unpacké l'exe et la dll et depuis je cherche...
heureusement que l'on peut mettre la musique sur OFF (belle musique mais à petite dose).
tout d'abord, faut-il cliquer sur le message pour valider l'input ?
merci pour tous ces crackme

Pas besoin de cliquer quelque part non.
Quand tu auras saisi le bon mot de passe le message "good" apparaîtra tout seul =)

Tu as ta réponse. (on dit merci à S0410N3)
Sinon pour la musique, dsl, j'ai des goûts déplorables.
Promis la prochaine fois, je ferais sans musique, ptite vm et ring 0, un S0 spécial.

Pour la musique si c'est un S0 special tu peux toujours essayer de trouver du Children of Bodom ou du Bérurier Noir. Pas sûr que tu trouves en version suffisamment légère ^^
Non c'est pour déconner :P

Han nan, du Children Of Bodom ce serait cool, je le téléchargerai pour la musique comme ça... ;)

Alors bon j'étais en train de rédiger un mauvais message, j'avais pas du entièrement lire le msg de sos qui précise qu'un bruteforce n'est pas nécessaire. Alors je me pose une question : pourquoi 20minutes ? :p
je plaisante mais la je vois plus trop par ou attaquer sans bruteforcer, donc question : la faille se situe-t-elle dans l'implémentation de la crypto ou dans la méthode de comparaison ou encore le pass est-il généré par le crackme ?

beaucoup de questions désolé, je viens d'en voir une pas encore creusée...

Tu dois trouvé le pass qui va affiché le bon message.
20 minutes c'est même beaucoup trop.

alors moi j'ai un petit problème j'ai un MessageBox avec comme titre "Yess" et j'ai un message "pass : ..." cependant cela ne valide pas  donc je me demande si je suis sur la bonne voie où est ce que c'est juste tout simplement un leurre

je précise que je n'ai pas modifier l'exe pour afficher ce message et que la valeur du pass donnée dépend du serial entrée donc il faut peut être trouver plusieurs serial ( à l'heure où j'écris ces lignes aucun des serials que j'ai trouver ne valide )

Tu es sur la bonne voie.
Il y a un paquet de solution. (tu doit savoir combien apriosi)
Et si aucune ne valide, c'est que tu a du les tester de maniere automatique (comme moi)

Pourtant une des ses solutions est bonne, c'est juste qu'elle mesure 1 caractere de moins que ce que tu as du tester (et quand tu trouveras la bonne tu sauras pourquoi il manque 1 char)

a ok je comprend j'ai pas du tester avec les bon caractères

enfin bref je vais revoir ça d'oeil un peu plus observateur parce que je pense que j'ai du passer à côter de quelque chose

en tout cas très bonne épreuve même si je trouve que l'objectif premier est un peu dériver

Et merci pour cette précision Zmx

edit: Zmx la solution ne mesure pas un caractère de moins mais c'est qu'il y a une petite subtilité

2 minute pour trouver le pass  =D mais codé en ***256  :lol:  et + que 3 heures et j'ai pas pus le decodé(bruteforce avec caracteres minuscules et numeros ) donc je vais essayer avec les symboles et les majuscules !  je pense qu'elle est la methode que Kowasu a parlé  :cool:

Bonjour à tous
oui il y a une façon de trouver le pass en moins de 2 minute mais il est code (hashé) et plusieurs heurs de bruteforcing et j'ai pas le trouver (minuscule + majuscule+n°+symboles) donc 20 min pour trouver la pass hashé ou le pass qui valide sur le site?

La fin de la phrase de SoS devrait te permettre de conclure.

il a dit "Mais je tiens à préciser qu'il y a une façon pour terminer le crackme en moins de 20 min" et en suite il a dit "code un BF" pour quoi j 'ai besoin de codé un BF? malgré il existe de programme qui peut le faire (Cain par ex)

Il n'a pas dit «Code un BF». En fait, sa phrase dit exactement le contraire, et les autres commentaires vont dans même sens.

**No Sms**!

Je pensais avoir réussi car je récupère une chaine disant : "pass : ********", mais apparemment c'est pas ça!
Bon .. :/

En tout cas joli crackme, il est mimi Mister pingouin .../* bien cool cette interface*/

+1, c'est bien pour ça que ce crackme est mon préféré. :D

ben, on a les mêmes gouts c'est cool  :wink: /* mais ça m'aide pas beaucoup lol ! */ j'ai croisé certains keygens, ils tuent parfois !

Si tu ne vois pas vraiment quoi faire, peut-être qu'il te manque certaines bases que tu pourras acquérir avec des crackmes plus faciles. ;)

je sais je sais ...
Je pensais que le plus gros était fait(Unpack+dll) mais non, la première partie n'est pas la plus dur, enfin...

Salut Luxerails,

Il faut que tu creuses encore un peu et tu verras très bien de quoi les autres challengers ont voulu parler.

Bonne chance !

Bonsoir à tous,
Désolé pour le déterrage de topic mais... Je vois pas trop ou on veut nous emmener avec celui-la !
J'ai bien compris le principe de la Wrong/Good Box avec le Sha256 (je vous apprends rien). J'ai aussi capté comment obtenir la Yess_Box.
J'ai "en main" une jolie petite liste de codes générés qui me la font apparaitre, mais aucun d'eux ne valide quoi que ce soit (ni la Wrong/Good Box, ni sur le site), malgré les indices donnés sur ce fil (la petite "subtilité" " de caractère par exemple).
Je suppose donc qu'il faut soit aller encore plus loin, soit aller ailleurs : un petit aiguillage ne serait pas de refus.
Si une bonne âme passe par là ..

Drake

Edit : En effet, mon script m'avait oublié quelques occurrences...!

Salut M. Drake,

D'après ce que j'arrive à décoder de ton message je dirais qu'à priori tu te trouves au bon endroit si ma mémoire est bonne, et que soit ta liste n'est pas exhaustive, soit tu as mal regardé.

++