NewbieContest

Challenges => Aide Crackme => Discussion démarrée par: Nebelmann le 05 Novembre 2005 à 18:55:23



Titre: Crackme - Consolez-moi
Posté par: Nebelmann le 05 Novembre 2005 à 18:55:23
Salut, j'ai un problème pour le crackme 10...

Je l'ai désassemblé, mais le code ne me dit rien, mais alors rien du tout...
L'assembleur n'est pas mon fort, et à première vu le mot de passe n'apparaît nulle part, je pense qu'il faut faire du reverse-engineering...

Un petit indice serait le bienvenu...


Titre: Crackme - Consolez-moi
Posté par: SeVeN le 06 Novembre 2005 à 01:53:21
Alors, le crackme 10 il est pas bien méchant :)

Je pars de l'idée que tu sais debugger un minimum, et que tu sais utiliser ollydbg, au moins au niveau des bases.

Déjà il te faut repérer l'endroit qui détermine si le mot de passe est bon ou non. Pour cela, tu peux t'aider des fameuses "String Data Reference" de W32dasm, ou Search For -> All referenced text strings de olly.

Typiquement, tu as une routine, longue ou pas, qui prend ton nom en entrée et qui sort un resultat, et suite à cette routine, une comparaison avec ce que tu as rentré. Sois tu as du temps a perdre, et tu analyses la routine, dans le but de coder un keygen par exemple, soit tu t'embetes pas du tout et tu fais ce qu'on te demandes, tu vas directement poser un breakpoint sur l'instruction qui effectue la comparaison. Tu vois d'un coté le serial que tu as entré (sous une forme ou sous un autre ... ) et le resultat attendu pour le nom Admin.

Pour résumer:

Récuperation du nom
Récuperation du serial

nom -[routine]-> vrai serial

comparaison serial entré/vrai serial

si pareil, on affiche Serial correct
si different, on affiche Serial incorrect


Titre: Crackme - Consolez-moi
Posté par: Nebelmann le 07 Novembre 2005 à 19:54:19
oui, je comprends tout à fait ce que tu m'expliques, seulement quand je l'avais fait, je n'avais pas du tout vu le mot de passe admin au niveau de la comparaison...

bizarre, il faudra que je réessaye!


Titre: Crackme - Consolez-moi
Posté par: SeVeN le 07 Novembre 2005 à 20:23:16
toute la subtilité se trouve dans "sous une forme ou sous un autre ..."

le serial n'étant pas toujours une bête chaine de caractères :)


Titre: Crackme - Consolez-moi
Posté par: Nebelmann le 07 Novembre 2005 à 21:28:34
arf, je suis sous linux, la, je peux pas trop essayer... à moins que... wine??

bon, pas encore, j'ai des pbs de dlls!!


Titre: Crackme - Consolez-moi
Posté par: Arch Enemy le 02 Décembre 2005 à 23:25:43
mmmmh je me demande si la fenetre qui dans Windasm affiche la routine du serial pour donner un serial est présent e dans ollydbg...


Titre: Crackme - Consolez-moi
Posté par: Johny le 03 Décembre 2005 à 14:53:02
Salut, je cherche depuis 5 jours et la :O je desespère.. Bon on voit très bien que c'est sca** qui récupère le sérial, puis juste après y a un call.. efin j'ai essayé de changer pleins de test en xor, de je en jne, ca marche toujours pas !!!!

Merci d'avance


Titre: Crackme - Consolez-moi
Posté par: Arch Enemy le 03 Décembre 2005 à 14:54:30
mais faut rien chercher de tout ça ^^
je crois  qu'il  faut trouver seulement l'endroit où il récupère le mdp et puis pour en faire un serial...
enfin jen sais rien


Titre: Crackme - Consolez-moi
Posté par: Johny le 03 Décembre 2005 à 14:57:46
Ouais mais j'ai déja testé de poser des BP sur tous les test et cmp, bon je vais essayer avec Olly, mais j'ai jamais utilisé le debuggueur avec Olly donc je sais aps trop ou regardé !


Titre: Crackme - Consolez-moi
Posté par: Arch Enemy le 03 Décembre 2005 à 15:01:32
hmmmmm ta que faita vec windasm...
c pasbon ça :D
(huh tas pas msn?)


Titre: Crackme - Consolez-moi
Posté par: Johny le 03 Décembre 2005 à 15:06:28
Si j'ai msn : :arrow: bork0@hotmail.fr
Voila.. Bon j'y retourne :cry:


Titre: Crackme - Consolez-moi
Posté par: goldocrack le 03 Décembre 2005 à 20:24:54
un bon désassembleur et de bons yeux suffisent !

lorsque l'on est sur la page du challenge et que l'on clique sur epreuve 10, il indique que l'on doit rechercher le sérial pour le nom"admin" !

Au départ j'avais cherché un mot de passe valide pour mon pseudo mais ce n'était pas le but de l'épreuve 10

a+


Titre: Crackme - Consolez-moi
Posté par: killerbob le 19 Juin 2006 à 21:11:57
Bonjour,

alors moi même avec mes yeux et juste un désasembleur je trouve, est-ce sur qu'il ne faut pas se servir du debugger? :-$
si quelqu'un veux bien m'aider en privée:

pe.monteiller@orange.fr


Titre: Crackme - Consolez-moi
Posté par: Freem le 03 Août 2006 à 02:03:01
Le débuggueur peut servir a mieux comprendre le code, mais perso, j'ai préféré transcrire le code (a partir du scanf qui lit le pass entré) dans un langage que je maitrise mieux que l'ASM (en l'occurance le C).
(en fait j'ai fait ca parce qu'au début je suis parti sur l'idée de faire un keygen pour essayer ;)) en fait, ce qui m'a le plus aidé a été de mettre des noms aux variables.


Titre: Crackme - Consolez-moi
Posté par: Tenguryu le 07 Janvier 2007 à 11:20:55
Alors la je dis bravo au concepteur de l'épreuve, j'ai tourné en rond pendant un **No Sms** bout de temps, et la solution m'est apparue telle une révélation divine :/  Faut vraiment pas chercher compliqué...Le prog veut un pass, qu'il connait, eh ben autant lui donner :)


Titre: Crackme - Consolez-moi
Posté par: spid3rman le 02 Mai 2007 à 10:41:49
salut, j'utilise windasm.
je passe en mode debug, je mets un BP sur le test, je lance, j'entre admin en login, un serial bidon mais rien ne s'affiche :s il faut placer le BP sur un call? dsl je suis une bille en assembleur :oops:


Titre: Re : Crackme - Consolez-moi
Posté par: deny le 28 Février 2008 à 18:29:39
bonsoir
le pass est simple a trouver , il est noté en dur dans olly quand on debugge
ceci-dit, une fois que l'exe annonce que le pass pour admin est bon , cela ne suffit pas pour valider l'epreuve
les aides du topic ne m'ont pas vraiment aidé, notamment celle de seven qui m'a embrouillé plutot qu'autre chose
un indice ?

merci


Titre: Re : Crackme - Consolez-moi
Posté par: pulunpaka le 13 Mars 2008 à 23:37:15
Quelqu'un pour donner un indice ?
J'ai desassembler le programme un coup de Olly, mais je vois pas en quoi le serial rentre en jeux lors du CMP final
c'est normal ?

Je comprend pas, le serial qui valide le nom Admin, c'est pas le mot de passe de l'epreuve ?


Titre: Re : Crackme - Consolez-moi
Posté par: alph1 le 14 Mars 2008 à 00:06:37
Tout est dans l'énoncé : pour valider il faut entrer le serial qui correspond au nom Admin.
De plus le post de seven donne explicitement la méthode à suivre pour trouver ce serial...


Titre: Re : Crackme - Consolez-moi
Posté par: ptidiable le 04 Avril 2008 à 18:02:49
Salut.

Je pense avoir le passe seulement j'ai un doute pour la convertion. Est-ce que le passe peut-être du genre " P°*•î=ã " ?


Titre: Re : Crackme - Consolez-moi
Posté par: sayar82 le 20 Mai 2008 à 21:24:22
En mettant le bp au bon endroit on arrive à retirer des bouts d une clef...
mais elle ne marche pas sur le crackme!!!
Vous pourriez me dire si le serial est constiué uniquement de chiffres?
merci a tous


Titre: Re : Crackme - Consolez-moi
Posté par: sayar82 le 22 Mai 2008 à 12:09:12
AIDEZ MOI PLEASE!!!!!!
J'arrive vraiment à comprendre l'astuce... :cry:
je sais que les bouts de codes recuperés sont en éxadecimal dois je faire la correspondance en décimal ?
J ai reussi a avoir un tableau de correpondance mais le code ne marche pas.
aidez moi pleazzz


Titre: Re : Crackme - Consolez-moi
Posté par: sayar82 le 23 Mai 2008 à 11:48:38
Bon j'ai réussi a trouver tout de même lol.

Ca ma demander de bien connaitre ollydbg , jadors ce logiciel :)

Réponse trouvée au bout d une semaine de travail intensif quelle joie :wink =D

bon courage aux suivants!!! :cool:


Titre: Re : Crackme - Consolez-moi
Posté par: akway le 17 Février 2009 à 15:54:26
Salut à tous,

J'ai bien identifié la routine qui reconstruit le password et même identifié je pense les caractères faisant partie du password, mais j'aimerai exposer mon raisonnement à un des membres ayant validé cette épreuve en privé pour ne pas lâcher un gros Spoiler par mégarde mais aussi car la googlisation intensive ne me permet plus d'avancer sur ce Crackme.

par avance merci !



Titre: Re : Crackme - Consolez-moi
Posté par: selkis le 17 Mars 2009 à 16:17:41
hello,
je suis débutante en crackme, et je trouve que celle ci est vraiment facile de plus la procédure est décrite dans le forum, alors pour ceux qui n'y arrive pas, ouvrez simplement vos yeux.

merci au concepteur, qui me permet d'apprendre progressivement un domaine jusque la inconnu :P


Titre: Re : Crackme - Consolez-moi
Posté par: Th0r le 29 Août 2009 à 11:38:40
Bonjour,

Je suis (presque) sûr d'avoir breaké au bon endroit, j'obtiens des "bouts" de mot de passe, (qui ne le sont peut être pas), j'ai essayé de les utiliser pour trouver le mot de passe, en les assemblant, mais ca me donne rien :(


Titre: Re : Crackme - Consolez-moi
Posté par: supersnail le 17 Janvier 2010 à 16:04:35
Comme on l'a dit,sous ollyDBG le serial apparaît sous nos yeux sous une certaine forme...

PS: je recommande quand-même de débroussailler au désassembleur pour voir ce qui nous intéresse avant de passer par ollDebug (c'est comme ça que j'ai fait ;) )


Titre: Re : Crackme - Consolez-moi
Posté par: cemir le 10 Février 2010 à 15:37:34
Bonjour à tous,

ceci est mon premier post sur ce fofo, donc j'en profite pour féliciter la tenue de se site ainsi que la modération musclée du fofo (à mort le SMS !!!)

Petite parenthèse hors-sujet à part, j'avoue que je sèche complètement sur cette épreuve.

visiblement, je ne dois pas être bien loin de la solution car j'ai trouvé un sérial (en suivant la méthode citée plus haut) qui marche pour le CrackMe mais ne valide pas l'épreuve, j'imagine qu'il me manque un morceau du sérial ou àlors que je ne l'ai trouvé sous une forme qui n'est pas celle de l'asm mais n'est pas nonplus la forme demandée pour valider l'épreuve.

J'ai lu qu'il était impossble d'envoyer des mp avant un certain niveau, ma question est donc comment puis-je en parler à quelqu'un de plus callé que moi sans faire le spoiler.

Merci pour vos (futures) réponses,

++
Cem.



Titre: Re : Crackme - Consolez-moi
Posté par: mG!X le 14 Juillet 2010 à 02:19:36
bon soir tout le monde
j'ai réussi a exécuter un bon breakpoint
et lorsque je met le login trouvé qui est differant du admin  mais  j' ai pas compris sa valide pas avec le pass !!

edit ( il faut bien lire je croi que je l'ai trouvé mon erreur enfin  :) :) :)  )


Titre: Re : Crackme - Consolez-moi
Posté par: mG!X le 14 Juillet 2010 à 03:11:54
Oo je crois que je suis trééés noob !! c vraiment facile si vous êtes concentré sur l'Écran ! je ne sait pas comment je l'ai pas vu :))))


Titre: Re : Crackme - Consolez-moi
Posté par: TimBuk le 16 Août 2010 à 12:18:02
Salut,
J'ai beau breaker tous les CMP, je vois pas très bien où je peux trouver le bon serial...

Le seul indice que j'ai c'est la routine, et comme je suis très débutant en ASM, je comprend rien.

EDIT: J'ai trouvé un code, que je présume être en hexadécimal, qui est comparé à quelque chose avant le jump, et il ne change pas si je modifie le password que j'entre... "keep searching"...


Titre: Re : Crackme - Consolez-moi
Posté par: mathgl24 le 16 Août 2010 à 17:27:25
Le seul indice que j'ai c'est la routine, et comme je suis très débutant en ASM, je comprend rien.
Si tu ne comprends rien, alors documente-toi sur l'ASM pour ce que tu veux parce que tôt ou tard tu en auras besoin.


Titre: Re : Crackme - Consolez-moi
Posté par: TimBuk le 16 Août 2010 à 18:13:02
C'est juste que j'ai pas le niveau pour l'instant, mais je ccomprend largement la plupart des opérations simples, et comme l'a dit Seven, j'analyserais le code si j'ai du temps à perdre.


Titre: Re : Crackme - Consolez-moi
Posté par: micka94320 le 25 Octobre 2010 à 17:25:39
Bon voila, je poste ici car je cherche, et j'ai trouver la comparaison qui correspond à la vérification, j'aime même réussit à afficher Correct à l'aide d'un jump simple avec cygwin...
Je voudrais savoir comment je pourrais afficher le contenu d'un registre j'ai essayer po $(le registre), print $(le registre)... mais je n'arrive a rien...


Titre: Re : Crackme - Consolez-moi
Posté par: liberto le 11 Février 2011 à 21:10:04
Bonjour à tous,

Je me permet de poster pour formuler une requête : j'aurais besoin d'un indice ... =)
J'ai planché dessus toute la journée et j'ai pas avancé d'un pas :/ J'ai tenté d'ouvrir l'exe avec OllyDBG (v1.10) en essayant de comprendre un peu le programme, mais c'est pas gagné. Cela dit, je pense avoir trouvé le bon endroit où mettre un BP, mais... :

Malgré le fait que j'ai du regarder 20 tutos différents (+ des dizaines de sites) sur ce genre d'épreuves, je n'arrive toujours pas au même résultat que ces derniers (qui paraissent pourtant simple). Concrètement, je ne sais pas où regarder pour voir le password (?)
J'ai même tenté (par désespoir =D) de mettre un BP sur chaque ligne de la routine comprenant les scanf et compagnie, et analysé ligne par ligne toutes les fenêtres disponibles dans OllyDBG, mais aucune trace de serial, et encore moins de "admin" ou de "MonPasswordAuPif".

La seule chose qui "apparait" est un nombre de temps en temps, du style 7**DF000 (je masque volontairement 2 chiffres/lettres, au cas où ce soit une partie de réponse ^^). C'est qqch d'exploitable ?

En bref, j'ai l'impression que c'est OllyDBG qui me donne du fil à retordre plus qu'autre chose ...

EDIT : bon, bin c'est bien ce que je pensais ^^ Je cherchais un sérial beaucoup trop "réaliste"


Titre: Re : Crackme - Consolez-moi
Posté par: mhaknet le 12 Août 2011 à 10:28:50
Coucou! j'ai pu valider ce crackme, mais la routine du calcul de clef m'intrigue et pour être franc si l'epreuve était de faire un keygen j'allais pas m'en sortir  :cry:. Enfin bref si ! :D quelqu'un(e) pourrait m'expliquer le fonctionnement de cette routine en message privé, beni(e) soit il/elle. thx


Titre: Re : Crackme - Consolez-moi
Posté par: Shitrozore le 04 Février 2012 à 02:07:50
Enfin fini, ça m'a pris la journée nondidiou !!!!

Un "indice", car trop habitué aux solutions des autres crackmes, ne pensez pas trop "texte".

A modérer si vous trouvez que c'est trop aider.


Titre: Re : Crackme - Consolez-moi
Posté par: Juka le 07 Novembre 2012 à 10:12:14
Bonjour a tous: :)
Je suis desole mais je galère, je ne comprend rien... :) J'ai pourtant essayé avec ollydbg, je pose un breakpoint sur cmp juste avec la comparaison mais il n'y a rien qui se passe et je ne sais pas ou lire le password... ^^ Help please!!! :(


Titre: Re : Crackme - Consolez-moi
Posté par: sending13 le 09 Novembre 2012 à 12:40:27
@Juka: **No Sms**. ()

Dans Olly, il y a plusieurs fenêtres!!  Il y en a une qui affiche les valeurs contenues dans les Registres (des valeurs qui sont en mémoire..) si tu pose un BP içi ou là, dans cette fenêtre le mot de passe tu trouveras ;) (comme dit dans les précédents post, "sous une forme ou sous une autre ?! )...
si cela peut d'aider.


Titre: Re : Re : Crackme - Consolez-moi
Posté par: prepa75 le 10 Novembre 2012 à 19:13:52
Bonjour a tous: :)
Je suis desole mais je galère, je ne comprend rien... :) J'ai pourtant essayé avec ollydbg, je pose un breakpoint sur cmp juste avec la comparaison mais il n'y a rien qui se passe et je ne sais pas ou lire le password... ^^ Help please!!! :(

Salut Juka,

Avant de te lancer à coeur perdu dans la recherche du pass, trouve des cours sur comment est mappé un programme en mémoire, à quoi servent chaque registre, comment une fonction est appellée et comment ses arguments sont passés etc...

Fait des petits programmes et tu les désassemble pour mieux comprendre comment fonctionne l'assembleur. Certes ça te prendra du temps mais au moins tu te forgera une bonne connaissance dans le reverse. Ici en fouinant bien tu trouvera facilement le pass mais le but premier n'est pas de le trouver, c'est de comprendre comment le trouver  :wink:

hésite pas si tu as des questions, je pourrai te passer quelques liens.


Titre: Re : Crackme - Consolez-moi
Posté par: FreeDarkspirit le 06 Novembre 2013 à 14:30:36
Bonjours,

C'est mon premier post, et donc je profite de l'occasion pour féliciter et remercier les personnes actifs dans la NC,
j'ai beaucoup appris, et je continue à apprendre.

Concernant ma question;
J'ai utilisé Olly pour trouver la fonction de cryptage, et j'ai détecté la case mémoire avec laquelle la comparaison est faite,
j'ai suivi le programme pas à pas, et la seule solution qui m'est venu à l'esprit, est de programmer un script de Bruteforce.

Est ce que je suis sur le bon chemin ? où y a-t-il une meilleure façon de s'y prendre ?


Titre: Re : Crackme - Consolez-moi
Posté par: Xx-mister le 28 Février 2014 à 17:39:25
Salut tout le monde  =).
Je me suis penché sur le crackme avec Ollydbg. On trouve rapidement la routine en charge de la vérification du sérial et après avoir collé des breakpoints partout j’obtiens un sérial semblable a celui la W***? est-ce que je suis le seul à trouver cela ou suis-je parti je ne sais où dans un délire...


Titre: Re : Crackme - Consolez-moi
Posté par: Wizi Liggz le 01 Mars 2014 à 00:51:28
FreeDarkspirit : Ben le but n'est pas de faire du BruteForce donc oui il y a une meilleure façon de s'y prendre.

Xx-mister: Tu as essayer de valider sur le site :) ?


Titre: Re : Crackme - Consolez-moi
Posté par: Xx-mister le 01 Mars 2014 à 12:46:17
@Wizi Liggz : Oui j'ai essayé mais sa ne fonctionne pas :/


Titre: Re : Crackme - Consolez-moi
Posté par: Hack1995 le 28 Mai 2014 à 08:53:49
Bonjour,
voià je suis en train de faire le challenge mais il y a cette ligne
CMP ESI,DWORD PTR SS:[EBP-7C]
que je ne comprends pas. est-ce qu'il y a quelqu'un qui peux m'aider svp ?
merci et bonne chance pour les autres.


Titre: Re : Crackme - Consolez-moi
Posté par: rostale le 29 Mars 2022 à 11:09:01
@big_patate, tu dis que tu connais la valeur qui est comparée à ce que tu rentres, donc tu connais le code qu'il faut rentrer.


Titre: Re : Re : Crackme - Consolez-moi
Posté par: big_patate le 02 Mai 2022 à 14:36:08
@big_patate, tu dis que tu connais la valeur qui est comparée à ce que tu rentres, donc tu connais le code qu'il faut rentrer.

désolé pour ce post, je suis une patate, j'ai rien compris semble-t-il...
je tourne toujours en rond avec la procedure de calcul qui précède la comparaison.


Titre: Re : Re : Crackme - Consolez-moi
Posté par: ILP le 06 Avril 2023 à 19:57:05
Bonjour,
voià je suis en train de faire le challenge mais il y a cette ligne
CMP ESI,DWORD PTR SS:[EBP-7C]
que je ne comprends pas. est-ce qu'il y a quelqu'un qui peux m'aider svp ?
merci et bonne chance pour les autres.

Je suis comme toi, je reste bloqué sur cette comparaison dans OllyDbg. Je ne sais pas s'il s'agit d'un blocage de Windows 10, mais je n'arrive pas à voir les valeurs des deux variables comparées. Pour la seconde, j'ai l'impression qu'il s'agit d'un pointer vers une variable, mais pareil, impossible de savoir ce qu'elle contient.  =(
Quelqu'un aurait une idée ? En attendant, je vais essayer de me trouver un Windows 7 pour voir si j'y arrive mieux.  :/


Titre: Re : Crackme - Consolez-moi
Posté par: DevilDog le 26 Mai 2023 à 09:16:03
Bonjour,

Je viens de refaire le crackme sous un Windows 10 et ça fonctionne très bien ;)
Je pense que tu as toutes les infos mais qu'une petite subtilité t'a filée entre les doigts... ;)

Continue à chercher :)