logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - ChillyMe
Username:
Password:
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - ChillyMe  (Lu 14639 fois)
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« le: 06 Septembre 2006 à 00:10:10 »

J'ouvre de mon propre chef la discussion.
Il se peut que vous rencontriez un problème où que vous ayez un doute sur ce crackme. (sur la démarche à adopter par ex)
Tout commentaire est accepté. (bug, appréciation, ...)
Je vous laisse la parole

edit : Il est 04h et surement tout le monde dort. Mais je tiens à préciser qu'il y a une façon pour terminer le crackme en moins de 20 min. (je dis ca pour ceux qui se sont amusés à codé un bf de bourrin)
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
zenold
Profil challenge

Classement : 2636/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #1 le: 14 Septembre 2006 à 09:37:54 »

Hello sos,

beau crackme et belle musique
j'ai bien unpacké l'exe et la dll et depuis je cherche...
heureusement que l'on peut mettre la musique sur OFF (belle musique mais à petite dose).
tout d'abord, faut-il cliquer sur le message pour valider l'input ?
merci pour tous ces crackme
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #2 le: 14 Septembre 2006 à 09:45:56 »

Pas besoin de cliquer quelque part non.
Quand tu auras saisi le bon mot de passe le message "good" apparaîtra tout seul
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #3 le: 14 Septembre 2006 à 14:36:04 »

Tu as ta réponse. (on dit merci à S0410N3)
Sinon pour la musique, dsl, j'ai des goûts déplorables.
Promis la prochaine fois, je ferais sans musique, ptite vm et ring 0, un S0 spécial.
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #4 le: 14 Septembre 2006 à 15:47:31 »

Citation de: sos
Promis la prochaine fois, je ferais sans musique, ptite vm et ring 0, un S0 spécial.
Pour la musique si c'est un S0 special tu peux toujours essayer de trouver du Children of Bodom ou du Bérurier Noir. Pas sûr que tu trouves en version suffisamment légère ^^
Non c'est pour déconner
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Crisis

Profil challenge

Classement : 316/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #5 le: 14 Septembre 2006 à 15:53:48 »

Han nan, du Children Of Bodom ce serait cool, je le téléchargerai pour la musique comme ça...
Journalisée
MrFaust

Profil challenge

Classement : 401/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #6 le: 16 Janvier 2007 à 04:35:48 »

Alors bon j'étais en train de rédiger un mauvais message, j'avais pas du entièrement lire le msg de sos qui précise qu'un bruteforce n'est pas nécessaire. Alors je me pose une question : pourquoi 20minutes ? :p
je plaisante mais la je vois plus trop par ou attaquer sans bruteforcer, donc question : la faille se situe-t-elle dans l'implémentation de la crypto ou dans la méthode de comparaison ou encore le pass est-il généré par le crackme ?

beaucoup de questions désolé, je viens d'en voir une pas encore creusée...
Journalisée
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #7 le: 16 Janvier 2007 à 04:46:59 »

Tu dois trouvé le pass qui va affiché le bon message.
20 minutes c'est même beaucoup trop.
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #8 le: 16 Octobre 2007 à 21:18:14 »

alors moi j'ai un petit problème j'ai un MessageBox avec comme titre "Yess" et j'ai un message "pass : ..." cependant cela ne valide pas  donc je me demande si je suis sur la bonne voie où est ce que c'est juste tout simplement un leurre

je précise que je n'ai pas modifier l'exe pour afficher ce message et que la valeur du pass donnée dépend du serial entrée donc il faut peut être trouver plusieurs serial ( à l'heure où j'écris ces lignes aucun des serials que j'ai trouver ne valide )
« Dernière édition: 16 Octobre 2007 à 21:32:07 par akhenathon » Journalisée

______________________________________________

Akhenathon
Zmx

Profil challenge

Classement : 69/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #9 le: 17 Octobre 2007 à 13:53:47 »

Tu es sur la bonne voie.
Il y a un paquet de solution. (tu doit savoir combien apriosi)
Et si aucune ne valide, c'est que tu a du les tester de maniere automatique (comme moi)

Pourtant une des ses solutions est bonne, c'est juste qu'elle mesure 1 caractere de moins que ce que tu as du tester (et quand tu trouveras la bonne tu sauras pourquoi il manque 1 char)
Journalisée

akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #10 le: 17 Octobre 2007 à 19:01:32 »

a ok je comprend j'ai pas du tester avec les bon caractères

enfin bref je vais revoir ça d'oeil un peu plus observateur parce que je pense que j'ai du passer à côter de quelque chose

en tout cas très bonne épreuve même si je trouve que l'objectif premier est un peu dériver

Et merci pour cette précision Zmx

edit: Zmx la solution ne mesure pas un caractère de moins mais c'est qu'il y a une petite subtilité
« Dernière édition: 19 Octobre 2007 à 16:22:32 par akhenathon » Journalisée

______________________________________________

Akhenathon
yacine.ya
Profil challenge

Classement : 881/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 46


Voir le profil
« #11 le: 07 Novembre 2010 à 11:25:38 »

2 minute pour trouver le pass  mais codé en ***256    et + que 3 heures et j'ai pas pus le decodé(bruteforce avec caracteres minuscules et numeros ) donc je vais essayer avec les symboles et les majuscules !  je pense qu'elle est la methode que Kowasu a parlé 
Journalisée
yacine.ya
Profil challenge

Classement : 881/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 46


Voir le profil
« #12 le: 27 Novembre 2010 à 13:32:04 »

Bonjour à tous
oui il y a une façon de trouver le pass en moins de 2 minute mais il est code (hashé) et plusieurs heurs de bruteforcing et j'ai pas le trouver (minuscule + majuscule+n°+symboles) donc 20 min pour trouver la pass hashé ou le pass qui valide sur le site?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #13 le: 27 Novembre 2010 à 13:35:31 »

La fin de la phrase de SoS devrait te permettre de conclure.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
yacine.ya
Profil challenge

Classement : 881/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 46


Voir le profil
« #14 le: 28 Novembre 2010 à 09:53:18 »

il a dit "Mais je tiens à préciser qu'il y a une façon pour terminer le crackme en moins de 20 min" et en suite il a dit "code un BF" pour quoi j 'ai besoin de codé un BF? malgré il existe de programme qui peut le faire (Cain par ex)
Journalisée
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
 
Aller à: