NewbieContest

Postez ici vos messages.

Je tenais à dire merci à Lilxam pour cette petite épreuve sympatoche qui est peu commune, bien joué :).
0vercl0k.

C'est pas dans mes habitudes de poster pour rien mais vu que tu es la premier a avoir valider l'épreuve, felicitation. Pour moi sa sera dans quelques temps la cracking... :lol:

Pour être sur, y'aurait pas une erreur dans l'énoncé ? Ne serait-ce pas "Good Boy" au lieu de "Good work" ?
Et par chaîne hexadécimale je dois bien comprendre que si par exemple "tagada" est un serial valide, je rentre "746167616461" ?

Oui c'est effectivement "Good Boy" qu'il faut faire afficher par le crackme.
Pour valider, c'est presque bon : il manque une fin de chaîne (c'est précisé sur la page de validation depuis la dernière modif.)

je me demandais si c'était bon si on arriver à afficher le MsgBox "Good Boy" mais que la MsgBox "Bad Boy" s'affiche quand même

sinon épreuve très sympa

Non. Le crackme doit uniquement afficher "Good boy".
J'ai fait la même erreur au début.

J'ai modifié l'énoncé pour le "Good Boy :)"

Arf et si j'ai une chaîne (sans besoin de null bytes) qui valide bien en local (i.e. qui affiche Good Boy et uniquement Good Boy), on fait comment ?

Ajoutes-en un en fin de chaîne, même si c'était pas nécessaire en local.

merci Alph1  :twisted:

Ca valide en local mais pas sur le site

Idea  :?:

Salut, as-tu pensais au NULL BYTE ? Envoie-moi ta solution par mp sinon.

Ouaip, je t'ai envoyé un MP avec la solution que j'ai proposé.

Bonjour,

j'ai pas mal expérimenté sur ce crackme, j'arrive entre autres à lui faire dire "good boy" dans les règles. Cependant (outre que ma solution est refusée sur le site, avec ou sans octets nuls) la mise en œuvre diffère légèrement selon les environnements (xp pro et vista). Ce détail indique-t-il seulement que je fais fausse route et qu'il faut trouver une solution "universelle", ou y a-t-il un vrai problème à ce niveau-là ?



*edit*:
-5
(comprenne qui pourra)

Hmm est-ce que tu pourrais m'en dire un peu plus par mp ?
Sinon c'est peutêtre possible que ça change sous vista. Je vais essayer de trouver une version pour voir ça.

Salut,

J'ai réussi à exploiter la faille seulement avec mon debuggeur (goodboy s'affiche bien), lorsque que j'exécute la faille sur BOFme.exe directement, il y a bien quelque chose qui se passe, mais ca ne m'affiche pas le goodboy.
J'ai quand meme essayé de taper mon serial de validation sur le site.. mais il veut pas me valider le **No Sms** père.. :(

La faille doit-elle être appliquée sur BOFme directement ? merci ^^

Est-ce que ça t'affiche "An exception has occured, can't bofme?" ?

Si oui, j'avais le même problème, et je te dirais que tu n'as pas fait tout ce qu'il fallait.
Bizarrement, ce message n'apparaît pas sous Olly (alors qu'il apparaît quand on lance le crackme tout seul).

Après bien que je me sois débarrassé de ce problème je n'ai pas encore réussi l'épreuve, je dis peut-être n'importe quoi... (Comme d'autres, j'arrive à afficher le "good boy", mais le "bad boy" appraît également...)

Oui j'arrive à afficher le message "An exception has occured, can't bofme?", mais je passe pas exactement par la pour exploiter la faille, j'arrive bien à afficher goodboy et seulement goodboy.. mais quand je valide mon code sur NC, il n'apparait pas bon.. ? :s
Donc je ne vois pas.. je vais tenter d'autres trucs.... mais une petite orientation m'aurait bien aidé à savoir si j'étais complètement dans le faux, ou si j'ai fait une erreur d'un caractère en voulant valider..

Le créateur ne se connecte pas :( j'aurais jamais ma réponse ?
Parce que j'arrive vraiment à créer un bof.. et afficher goodboy,

Faut-il travailler sur le bof simulé ? ou sur le vrai bof qui est crée ?

Évidemment, c'est le véritable exécutable qui compte. Cela dit, on peut rencontrer de légères différences dans l'exploitation selon son environnement (version de Windows, machine virtuelle, débugger...). J'ai été confronté à ce problème mais ça n'a rien d'insoluble : quand on a réussi à l'exploiter de la bonne manière dans un environnement, il n'y a pas grand chose à changer dans un autre.
Et si même dans ces conditions, tu ne parviens pas à valider, reviens en parler ici, mais cite précisément ton environnement (i.e. version de windows et du service pack, au minimum). Et n'oublie pas de bien relire l'énoncé et le forum, il y a un petit quelque chose qui peut faire toute la différence lorsque tu saisis ta réponse sur le site.

j'ai une chaine qui affiche "good boy" en local mais qui ne valide pas sur le site et qui ne contient pas les null bytes et je ne sais pas comment ajouter les nulls bytes à la chaine  :oops: et la forme de la reponse(61 pour a ou 0x61)  une aide sera la bienvenue !

hello ? is any body here ?  :rolleyes:  est ce que je peut contacter quelqu'un pour voir ma repense et apparemment lixam ne se connecte plus ! et personne n'a répondu à mon dernier post

Salut,

Comme le dit l'énoncé, il faut valider avec la chaîne hexadécimale qui correspond à un "sérial" valide.
Si ta solution est "abc", convertie en héxa avec un octet nul en plus, ça donne "61626300".
Cela dit, il est possible que tu aies un autre problème, relatif à l'environnement que tu utilises (OS, machine virtuelle...). Le crackme était prévu pour fonctioner sous un windows XP 32 bits, et il s'acclimate mal.
Dans ce cas, tu peux quand même te faire une idée assez précise de ce qui peut changer, et donc de l'ensemble des solutions possibles. En les essayant toutes, ça devrait marcher. Sinon il faudra voir ça par MP (moi, par example exemple (bien la peine de ne pas écrire "null bytes"...)).

Merci à lilxam pour cette épreuve qui m'aura appris bien des choses...

Toutefois, heureusement que j'avais un Windows XP sous la main. C'est dommage que ça change suivant le système d'exploitation. Très dommage...

salut encore une autre fois j'ai trouvé une autre solution mais sous windows xp sp3 (sous VM) et ça marche pas sure le site, svp que je dois utiliser ?

Bizarre, car j'avais également utilisé un Windows XP SP3.

Au risque de répéter ce qui a été dit précédemment, est-ce que ton injection ne passe pas par le "Bad Boy" ? As-tu pensé aux null-bytes ?

C bon ça marche j'ai oublié un caractere !  :oops: =D

Bonjour à tous,

Je ne sais pas s'il y a encore de l'activité parmi les personnes qui peuvent m'aider.
Je repassais juste ces derniers jours pour m'amuser un peu et je prends les rares crackme que je peux tenter (wine powered).

Pas spécialement de difficultés pour faire celui-ci, mais bien sûr le serial ne valide pas sur le site. Je n'ai à peu près aucune idée des versions des dll système émulées par wine. Si quelqu'un a la gentillesse de vérifier en PM ma solution et de me donner l'offset pour XP qui apparemment était la cible, je prends..

Sinon il n'y aura pas mort d'homme.

Edit: Ame charitable trouvée, merci harvey :]

j'ai ressuie a invoqué le Good boy mais le challange ne veux pas ce valider  :mad:  :mad:  :mad:  :mad: sous windows xp sp3 fr

Bonjour à tous,

Je suis sur ce crackme depuis 2-3 jours et je pense avoir trouvé la méthode.
Mais, j'ai un souci concernant l'affichage du "can't bof me ? :p".. En effet, le dbg lance l'exception stack overflow ce qui m'empêche d'avoir accès à ce bout de code...
Alors voilà, ma question est la suivante :
S'agit-il d'une configuration du dbg à modifier, ou faut-il patcher ?

Merci d'avance, je bloque sur ça depuis un moment et ça m'empêche d'avancer (aucune doc sur le net..).
A vot' bon cœur,

Cdlt

CrypT

Tu es vraiment sûr???

ferbos

Je retire ce que j'ai dit, j'ai parlé trop vite.

En effet, sur ce site il est très important de vérifier les versions des logiciels que l'on a.
J'ai déjà dû monter une virtu d'XP pour les crackmes, mais je n'ai pas pensé à changer la version d'Olly...

OllyDbg 1.10 ne passe pas l'exception même avec la bonne config, alors que la 2.01 si.

J'avais la réponse depuis le début, mais pas avec la bonne version d'Olly..

Cdlt,

CrypT

Bonjour à tous,
Je me suis bien renseigné sur le type de BoF et comment bien l'"exploit-er", mais mon code ne valide pas sur le site..
Est-ce qu'une âme charitable pourrait me MP et me dire si je suis allé trop loin (sans doute), et me ré-orienter vers quelque chose de surement plus "simple"?  Parce que j'ai quand même l'impression d'avoir fait de l'obfuscation sur mon propre code asm..
J'ai bien entendu fait attention au NullByte, je ne passe pas pas la "Bad Box", ni par "Can't BoFMe".
Je l'ai travaillé au corps avec Olly 1.1 (mais ne validait pas en direct, sans dbg), puis légèrement modifié avec Olly 2 pour que ça passe à chaque fois.
Ah et je suis sous Xp Pro SP3 donc pas de soucis à priori de ce coté là.
Merci d'avance,

Drake

Edit : Argh c'est rageant ... ! Faudrait limite une autre épreuve de BoF pour l'exploiter comme en réalité alors... non ?

Salut M. Drake,

Il faudra que je vérifie chez moi qu'il s'agisse bien du crackme auquel je pense mais je suis sûr à 99% d'après ta question que tu es effectivement allé trop loin ;)

Edit: Ok, c'est bien celui-là. Pas de meilleur indice que celui que tu as déjà capté, tu cherches juste trop loin.

++

Ce type d'exploit a eu de beaux jours avant l'apparition de contre-mesures qui ont induit sa première évolution majeure qui a elle même induit d'autres contre-mesures ayant induit la seconde évolution majeure de ce type d'exploit ayant court à l'heure actuelle :) (désolé, pas de noms, les intéressés auront tous compris de quoi je parle)

Il ya une section de NC que tu n'as manifestement pas étrainée... Vas y faire un tours et tu trouveras très vite ton bonheur.

++

salut
j'ai trouvé une solution mais sous win xp sp1 la méthode(le principe) reste la même ou il faut chercher encore

merci d'avance

Salut,

Pareil, il faut juste adapter aux adresses mais si tu as compris le principe c'est l'affaire de deux minutes.

++

Salut,

J'ai ce qu'il faut pour n'afficher que le message "good boy" mais ma chaine ne valide pas sur le site (win7).
Quelqu'un à un outil pour me permettre d'obtenir mes bytes comme il se doit =) je n'arrive pas à faire les null bytes.

PB

Idem, j'ai une chaine héxa qui déclenche l'apparition de la popup, mais elle n'est pas acceptée par le site web. A qui je peux PM pour qu'il m'explique pourquoi elle n'est pas bonne ?