L'épreuve fonctionne ? J'arrive pas à la valider.

s/valider/résoudre ? :p

Salut,
Je suis tristesse, l'épreuve a pas subit son lifting.
Nan, j'déconne, le hacking c'est nul j'aime pas ça de toute façon :p

Hello,
Je suis nouveau sur le site.
Est-ce que quelqu'un peut me dire comment faire pour commencer un challenge??

Merci

Salut,
Ca dépend bien évidemment du genre de challenge (crackme / hacking / ...).
Pour certains (beaucoup !), tu vas devoir te renseigner et apprendre, pour d'autres il suffit de lire trois commentaires plus haut par exemple...

Salut,

je me sens ridicule d'être nulle

Fais ton choix parmi les phrases suivantes : "faut bien commencer un jour", "personne n'a la science infuse", "on est tous nuls au début", etc

On développe des logiciels et j'aimerais savoir tout ce qu'il y a à savoir sur les intégrations webs, les langages etc

C'est beaucoup trop vague pour que tu ais la moindre réponse...
* vous développez quoi ?
* quel(s) langage(s) ?
* quel est ton poste dans la boite ? (pour avoir une idée de ce qui te serait utile et ce qui "ne te sert à rien")
* question bonus : c'est quelle boite ?

Contactez-moi, je suis bonne élève xD

Te fais pas d'illusions : donner les réponses sur un plateau n'est pas l'état d'esprit ici.
La raison est que plus tu vas te taper la tête contre le mur en cherchant des réponses, plus t'as de chance de te souvenir de ce que tu apprendras
Par contre y'a moyen qu'on te dise par quoi commencer... à condition que tu donnes plus d'infos (cf. juste au-dessus).

Sinon, on cherche à recruter des pigistes logiciels si ça vous tente

C'est quoi un "pigiste logiciel" ??

On organise un concours aussi [...]

Je suis paumé : qu'est-ce qu'un concours de littérature vient faire là ?

++

Je vois pas comment le client (le gentil de l'histoire) peut prouver sa bonne foi donc je ne pense pas que cela coûte le moindre centime aux magasins en question : s'ils ne se soucient pas du risque de perdre un client ils peuvent simplement t'envoyer bouler...
Par contre, il me semble qu'il y a un moyen tout con pour régler ça (sauf si le "pirate" a accès à la BDD du magasin mais c'est un autre problème) : quand on t'offre une carte cadeau tu connais le nom de celui qui te l'offre donc il suffit que le magasin associe la carte au nom de l'acheteur et le caissier / la caissière te le demande quand tu veux utiliser la carte, non ?

vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?

Pas sûr que cet "indice" te fasse plaisir mais je dirais que faire des hypothèses sur le type de fichier ne t'aidera pas à résoudre le chall...

Salut,

J'ai l'impression qu'il y a un integer overflow dans le crackme mais comme j'ai pas de Mac je suis pas à même de vérifier en l'exécutant
Vous pourriez me le confirmer ?

Je n'ai pas ce qu'il faut pour vérifier sous la main mais effectivement d'après mes notes il peut y avoir overflow sur la dernière itération dans certains cas.
Je crois que personne ne s'en est vraiment soucié, il suffit d'en tenir compte dans ton approche (sachant qu'il y en a deux de possibles, l'autre n'étant pas impactée par ce 'soucis').

++

OK merci.
J'ai dû zapper quelque chose de toute façon parce que là j'en arrive à 77 possibilités ^^

EDIT : oui, je confirme, j'avais "juste" oublié la dernière étape...

Salut,
J'ai l'impression qu'il y a un integer overflow dans le crackme mais comme j'ai pas de Mac je suis pas à même de vérifier en l'exécutant
Vous pourriez me le confirmer ?
Merci.
Pech.

Salut,

Autant une relecture sera nécessaire (et donc un statut de "Relecteur officiel" se justifie), autant je suis perplexe vis à vis de "Newseur officiel".
En effet, on peut ne pas être "Newseur officiel" mais avoir un jour quelque chose à dire qui mériterait une news.

Du coup, IMHO, il serait peut-être plus intéressant d'autoriser tout le monde à proposer des articles. Par contre, cela peut amener deux problèmes :
* une personne qui propose plein d'articles sans intérêt dans le seul but d'avoir son nom sur la page d'accueil
* plusieurs articles sur le même sujet

Je vous laisse en juger

Salut,

Soit on est pressé et on lit des tutos en cherchant à comprendre, bien sûr, mais effectivement ça ne doit pas toujours être très clair.
Soit on se sort les doigts et on pratique, mais là il faut repartir de la base.

Concernant les tutos ma remarque n'était qu'une constatation générique.
Si certains allaient "plus loin" cela pourrait être intéressant mais on peut faire sans, sauf éventuellement au tout début où ils permettent d'apprendre à utiliser les différents outils (IDA, OllyDbg, etc).

Arrive un moment où tu n'as plus besoin de "voir" les choses, elles deviennent juste évidentes tellement tu les as côtoyées, en cracking ou dans d'autres domaines d'ailleurs.
[...]
Tout ce que je peux te conseiller c'est de persévérer.
Dans tous les cas tu ne peux qu'en tirer quelque chose de constructif.

Je n'en doute pas mais pour l'instant je suis dans le noir (mais pas aveugle, en tout cas pas encore) ^^
J'hésite à mettre de côté (momentanément !) ce crackme, "me faire la main" ailleurs et y revenir ensuite.
Il est évident que la solution devrait être alors plus simple à trouver.
A voir... (oui, ces jours-ci je parle avec moi-même )

Le post de dionosis est une pépite pour qui sait lire et comprendre ce qu'il dit.

Je le confirme et je suis désolé de m'être contenté d'un simple "Merci" !

Tout ceci étant dit, je verrai à partir de demain : aujourd'hui c'est rugby

[Si tu en es à te demander ce que font plusieurs unknown, c'est bien souvent que tu ne regardes pas d'assez loin]

Salut,

En reverse l'important c'est de savoir aller à l'essentiel afin de s'économiser, sinon c’est l’épuisement qui t’attend.
Si tu en es à te demander ce que font plusieurs unknown, c'est bien souvent que tu ne regardes pas d'assez loin.

C'est bien cela mon problème principal (de manière générale) : réussir à séparer ce qui est essentiel de ce qui n'a aucun intérêt.
Et, effectivement, ça se conclut trop souvent par un mal de tête et/ou un ras le bol.

J'ai pu constater qu'autant il y a beaucoup de tutos pour les débutants, autant dès qu'on monte un peu en niveau il n'y a plus grand chose (pour ne pas dire rien).
Il y a ensuite des articles mais un cas récurrent c'est le "on constate <truc1> donc <truc2>" où je reste comme un *** à me demander pourquoi ce "donc" est une évidence pour l'auteur !

J'imagine que ta question concerne les crackme vc6 que tu n'as pas encore réussi et qui comporte justement un peu plus de 250 unknowns...
Eh bien mon conseil précédent s'y applique pleinement (deux fois plutôt qu’une même …).

Reste donc à trouver jusqu'où il faut que je recule pour être assez loin

En tout cas, merci !

Salut,

Dans IDA, en appliquant uniquement les signatures présentes par défaut ("vc32rtf") beaucoup de fonctions ne sont pas identifiées.
Elles sont par défaut nommées "unknown_libname_<un_nombre>", ce qui n'est pas très pratique pour y comprendre quelque chose

J'ai trouvé des signatures pour Visual C++ 7 (ici : https://tuts4you.com/download.php?view.2413) qui en identifient quelques autres.
Malheureusement, dans le cas présent, plus de 250 sont toujours inconnues

Est-ce que l'un de vous aurait des signatures plus complètes ou pourrait me conseiller un logiciel dont je n'ai pas entendu parler ?
A défaut, quelqu'un pourrait-il m'expliquer comment je peux m'en sortir ?

Merci d'avance à mon bienfaiteur ^^

[edit]

Oui

edit : Non

edit 2 : Peut-être

T'as un côté Normand ? ^^

Salut,

Je voulais savoir si l'épreuve fonctionnais toujours, ou si c'est ma compréhension qui est défectueuse (plus probable déjà...)

Je valide toujours avec la solution que j'avais trouvée donc apparemment tu as raison en ce qui concerne le cas le plus probable :p
Tu peux éventuellement m'envoyer plus de détails par MP mais je risque d'être peu dispo dans les jours à venir...

Trouvé \o/

Avec Ollydbg j'ai breaké sur LoadLibraryA et constaté au fin fond de cette chose (aucune idée de comment ça marche) qu'il appelle une fonction nommée "LdrLoadDll".
Or elle renvoyait une erreur (c0000135, ce qui signifie qu'il ne trouve pas la DLL).
Forcément, s'il la trouve pas il y a peu de chance qu'il la charge...

Pour régler le problème, plusieurs choix :
* spécifier dans la commande le path absolu vers la DLL
* spécifier dans la commande le path relatif *au test.exe* vers la DLL
* mettre la DLL dans un dossier du PATH (et alors pas besoin de spécifier le path dans la commande)