J'ai vu sous olly que le serveur utilisait winsock 2.0 (connexion avec socket version 2.0)
Qui dit socket dit forcément netcat 
Mais bon, puisque tu dis que ce n'est pas ça alors je te fais confiance.

               hé oui, la confiance règne sur NC.


cette string est elle pour quelque chose: "accepté"   ?

Bon apart ça j'ai une autre thèse:
(je ne sais pas si j'ai le droit de poser la question qui est en bas...    Mais on est bien dans un forum d'aide alors ça doit tenir sa fonction! Si un forum d'aide ne sert qu'à dire "oh c'est dur, oh c'est vrai ta raison, waw mdr, lol, t'es trop fort" et j'ai remarqué qu'il y'a beaucoup de messages inutiles qui font allonger le forum de 6/7 pages pour ne rien dire de plus que ce qui est deja dis!
J'appelerai ça plutot un chat! Ou plutot du Spam...

(Ce forum n'est pas concerné par ce probleme)

Et je sais que ce message va ébronler bcp de personne.

Bon voilà, ma question:
Quand on lance la connexion des sockets une nouvelle thread avec comme ID 630 se créée, faut il se pancher plus là dessus?

Merci de bien vouloir repondre uniquement à mes deux questions.

Pourquoi il y'a une comparaison de chaques caractères que j'ai tapés avec 0A ?

Help please!
 

Bonjour,

Ce crackme m'intrigue!

J'ai réussis à l'unpacker sans aucune difficulté!
Le probleme c'est que j'ai tout essayé!!!

Je prècise que j'utilise netcat et non pas telnet donc j'essayais d'intercepter les sockets.... mais toujours rien!
J'ai essayer un scanner mais toujours le meme resultat: nada!

J'ai examiné le code en hexa et je vois à la suite de la string "Password" quelque chose de suspect... Est ce le code crypté?

Ce forum pour aide de ce crackme a l'air mort, mais si quelqu'un a le courage de vivre, qu'il fasse signe en répondant à ma question.
Merci d'avance

Bonjour,
Je suis nouveau ici, ça fait deux semaines que je suis inscrit.
Et c'est mon deuxième post dans un forum.

Bon, avant tout, ce crackme commence vraiment à me taper sur les couill*s.
Et c'est la raison pour laquelle que je remercie alph1 pour la création de sa bête "Kowasumi".
Je vois qu'il n'y a que 37 validations. Ce qui n'est pas énorme...

J'ai analysé le crackme avec Peid:
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Packed
Check rapide: Packed


Puis je l'ai unpacké sur l'OEP 4012**
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Not packed
Check rapide: Packed
                                  (unpackage non complet)

Le check rapide est toujours packé mais ça ne m'empêche pas de voir la majorité du code clairement.

J'en suis persuadé que la routine du code se situe dans le call 40**FC
Alors je pose un BP en 40**71 sur Get*****A puis je rentre dans le call suivant et là, je vois bien la comparaison du password et du login que j'ai entré avant qu'il break mais je ne vois pas avec quoi ils sont comparés?!

                               est-ce à cause du check rapide qui est toujours packé?


Ont-ils un rapport avec le pass? des indices?
-la mouche.
-zobbie.

Je ne comprend rien...

La méthode brute forcer est interdite sur toutes les épreuves!
Donc je ne crois pas que la la brute force soit la seule solution!


Je crois qu'à l'origine ce crackme devait être le plus dur avec sa protection de cryptage EAS (technologie de cryptage avancé)  mais puisque tout le monde s'est mis sur la brute force alors ce crackme s'est retrouvé à la 5ème place.