logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - Kowasumi
Username:
Password:
Pages: [1]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - Kowasumi  (Lu 5914 fois)
S0410N3
Administrateur

Profil challenge

Classement : 5/51377

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« le: 20 Août 2007 à 19:52:17 »

Postez ici vos messages.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
TaRaSS

Profil challenge

Classement : 90/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #1 le: 23 Décembre 2007 à 15:06:10 »

J'obtient le bon pass mais il ne valide pas 
« Dernière édition: 23 Décembre 2007 à 20:25:34 par TaRaSS » Journalisée
natas666

Profil challenge

Classement : 2204/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 6

Black hat


Voir le profil WWW
« #2 le: 24 Février 2008 à 17:42:05 »

Bonjour,
Je suis nouveau ici, ça fait deux semaines que je suis inscrit.
Et c'est mon deuxième post dans un forum.

Bon, avant tout, ce crackme commence vraiment à me taper sur les couill*s.
Et c'est la raison pour laquelle que je remercie alph1 pour la création de sa bête "Kowasumi".
Je vois qu'il n'y a que 37 validations. Ce qui n'est pas énorme...

J'ai analysé le crackme avec Peid:
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Packed
Check rapide: Packed


Puis je l'ai unpacké sur l'OEP 4012**
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Not packed
Check rapide: Packed
                                  (unpackage non complet)

Le check rapide est toujours packé mais ça ne m'empêche pas de voir la majorité du code clairement.

J'en suis persuadé que la routine du code se situe dans le call 40**FC
Alors je pose un BP en 40**71 sur Get*****A puis je rentre dans le call suivant et là, je vois bien la comparaison du password et du login que j'ai entré avant qu'il break mais je ne vois pas avec quoi ils sont comparés?!

                               est-ce à cause du check rapide qui est toujours packé?


Ont-ils un rapport avec le pass? des indices?
-la mouche.
-zobbie.
« Dernière édition: 24 Février 2008 à 17:49:03 par natas666 » Journalisée

Netpratic un site de fou :

http://www.netpratic.com
alph1

Profil challenge

Classement : 48/51377

Membre Complet
***
Hors ligne Hors ligne
Messages: 178


Voir le profil
« #3 le: 24 Février 2008 à 19:14:32 »

En réalité le crackme n'est pas "packé", Peid donne souvent la réponse "Upolyx v0.5" pour un Check rapide. D'ailleurs, comme tu le dis, tu peux voir la majorité du code clairement.

Sinon, tu as la bonne méthode pour commencer le recherche du serial (BP en 40**71), tu dois continuer dans cette voie...

Pour finir, zobbie la mouche n'est pas un indice et n'a aucun rapport avec le serial.

Bonne continuation.
Journalisée

Physics is like sex. Sure, it may give some practical results, but that's not why we do it. (Richard P. Feynman)
phoewass
Profil challenge

Classement : 6389/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #4 le: 07 Novembre 2010 à 14:28:48 »

Bonjour,
J'ai un problème avec le crackme Kowasumi:
j'ai trouvé un serial qui active le crackme mais qui ne valide pas l'épreuve
sachant que j'ai entré "Kowasu" comme username.
je crois que ce crackme a plusieurs serial pour le username "Kowasu".
Aidez moi svp !
Journalisée
mathgl24

Profil challenge

Classement : 50/51377

Membre Senior
****
Hors ligne Hors ligne
Messages: 257


Voir le profil
« #5 le: 07 Novembre 2010 à 16:52:47 »

Si ça ne valide pas sur le site, alors c'est que tu n'as pas le bon serial.
Journalisée

Rien n'est impossible dans la mesure du possible jusqu'à l'explosion des neurones ...
Jos18

Profil challenge

Classement : 33/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #6 le: 23 Janvier 2011 à 17:57:27 »

Bonjour,
J'ai le même problème que phoewass , le serial que j'ai trouvé pour le login Kowasu me donne un jolie "YES !!!" mais ne valide pas sur le site. Il y a un piège que je n'ai pas vu ?

EDIT: Je me réponds: il y a bien plusieurs serials qui valident, heureusement qu'on peut les trouver facilement, ça permet de tous les essayer (j'ai validé au troisième)
« Dernière édition: 24 Janvier 2011 à 09:59:24 par Jos18 » Journalisée
sissou
Profil challenge

Classement : 19298/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #7 le: 29 Octobre 2016 à 20:35:40 »

bonjour je suis nouveau sur le forum, je suis actuellement sur le terrible kowasumi, bloqué depuis 4 jours j'arrive a passer wrong, et a tomber sur le yes, donc je le craque en changent le jne en 0040-----A. je scrute et rescrute le call 0040---C qui est la routine de comparaison je pense c'est meme sur.  et la **orthographe !** besion detre aiguillé s'il vous plait alpha 1.
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/51377

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 658


Voir le profil WWW
« #8 le: 29 Octobre 2016 à 22:25:03 »

C'est un peu plus compliqué que patcher une instruction de jump pour avoir le bon résultat. Je t'invite à essayer les crackmes qui ont plus de validations donc qui sont (pour la plupart) plus simples. Tu pourras revenir sur celle là ensuite.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
sissou
Profil challenge

Classement : 19298/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #9 le: 03 Novembre 2016 à 15:57:57 »

merci pour ta reponse. 
Journalisée
Pages: [1]
  Retourner à l'épreuve    Imprimer  
 
Aller à: