NewbieContest

Postez ici vos messages.

On peut savoir qui est l'auteur de ce nouveau crackme fort sympathique ?

Bah non c'est un vilain monsieur qui veut rester anonyme ^^".

C'est moi, voila je sort de mon anonymat, c'est bon je suis plus vilain ? :)
Merci phoenix1204 pour ta remarque.
Je m'autorise a valider mon epreuve vu que 2 personnes l'ont valide.

Prouve le moi en validant :D

Edit: Touché:D

Voila qui est fait.

Grâce à ton anonymat t'as pu voter 10 à ta propre épreuve, c'est malin  =)

Je n'arrive pas à faire fonctionner ce crackme sur un Mac Panther (depuis Ubuntu via PearPC).
Il manque la lib : /usr/lib/libgcc_s.1.dylib. C'est moi ou il y a un problème ? Faut il plutôt utiliser un Mac Tiger? Etant débutant sur MAC OS X, j'ai peur d'avoir loupé quelque chose.

Je t'ai répondu par message privé.

Pourquoi en mp ? C'est une question intéressante, d'autant que je milite pour que soit affiché, pour chaque crackme, les plate-formes sur lesquels ils tournent (Certains ne fonctionnent pas sous Windows 2000, par exemple). Donc, là, je pense que ça peut intéresser plein de monde, et je ne vois pas en quoi ça spoilerait.

(Qui plus est, je ne vois pas l'intérêt d'avertir tout ceux qui lisent le forum que tu as envoyé un mp : le destinataire s'en rendra bien compte tout seul).

Je n'ai pas voulu repondre directement ici car le fait de trouver sur quel OS fonctionne ce crackme faisait partie pour moi de la premiere etape de ce crackme.
Les crackmes sur mac OS etant plutot rare et les gens moins habitue a rencontrer ce format.
Bref, ce crackme a etait fait sous MacOS leopard pour leopard (la derniere version) et pour des achies x86 et ppc.
Il marche probablement sous tiger (la version precedente) mais panther c'est trop vieux.
Contrairement a ton exemple sous windows, un outil fourni pas defaut sous macos aurait pu te donner cette infos sans que j'ai a la donner.

Pour continuer ce crackme est tres simple, une des deux personnes a l'avoir valide l'a fait sans ce poser cette question ...

Oui, enfin, y'a quand même un répertoire MacOs dans l'archive, et alph1 parlait ouvertement de ce système d'exploitation dans son message. Donc autant répondre en public.


Un outil sous Linux m'a donné une partie de ces informations, mais là n'était pas ma question (c'était celle d'alph1). Je m'interrogeais juste sur l'intérêt de garder ces informations privées alors même que la question était publique. Bref, c'est chose faite et je te remercie de ces informations.

Finalement il fonctionne bien sous Tiger.
Ce n'est pas vraiment pour le "travailler", c'est juste pour avoir le plaisir de voir fonctionner "la bête".


Pas si simple quand même ! La partie la plus importante du serial à trouver entre en jeu dans une routine de décryptage (Je ne parle pas de hachage ici) que je n'ai pas encore réussi à identifier : je ne sais pas si c'est un algo fait "maison" ou pas, mais en tous cas j'ai l'impression qu'il va falloir coder un BF...

C'est moi qui ne sait pas se servir de gdb OU il y a une protection anti-debug très bien cachée dans le code?
Ou les deux? :D

EDIT1 : Ahhh, je crois avoir trouvé la protection. Une belle fonction qui commence par un p. Très éducatif ce crackme.
EDIT2 : Bordel de merde, j'ai testé trois techniques pour bypasser la protection et rien ne fonctionne. Bravo à feu azerty pour avoir créé un crackme aussi résistant. Les anti-debug sur Windows sont beaucoup plus faciles à bypasser ;)

Ces p*tas*e, elles sont toujours la à racoler leur potentiel client.
Dommage qu'il n’existe pas une version sous linux, ça aurait été plus accessible ...

J'avais commencé à faire une analyse statique avec IDA pro.A vrai dire je sais à quoi m'attendre mais j'ai la flemme de mettre en place le dispositif pour faire une analyse en real-time...

Salut,

je sens que je vais poser une question con(ne?) mais je la pose tout de même. Quelqu'un l'a-t-il fait tourner sur un autre OS que Leopard?

Merci....

ferbos

Salut,

Alors je viens de regarder dans les backups à quelle version d'os je faisais référence dans le post https://www.newbiecontest.org/forums/index.php?topic=4264.msg56838#msg56838 (https://www.newbiecontest.org/forums/index.php?topic=4264.msg56838#msg56838),
et la VM initiale était une Mavericks, peut-être mise à jour en Yosemite entre temps, mais pas en dessous c'est certain.
Je l'avais fait en live debug donc ça tournait.

++

Salut,
J'ai l'impression qu'il y a un integer overflow dans le crackme mais comme j'ai pas de Mac je suis pas à même de vérifier en l'exécutant :/
Vous pourriez me le confirmer ?
Merci.
Pech.

Salut,

Je n'ai pas ce qu'il faut pour vérifier sous la main mais effectivement d'après mes notes il peut y avoir overflow sur la dernière itération dans certains cas.
Je crois que personne ne s'en est vraiment soucié, il suffit d'en tenir compte dans ton approche (sachant qu'il y en a deux de possibles, l'autre n'étant pas impactée par ce 'soucis').

++

OK merci.
J'ai dû zapper quelque chose de toute façon parce que là j'en arrive à 77 possibilités ^^

EDIT : oui, je confirme, j'avais "juste" oublié la dernière étape... :oops: