[lilxam]

Hmm est-ce que tu pourrais m'en dire un peu plus par mp ?
Sinon c'est peutêtre possible que ça change sous vista. Je vais essayer de trouver une version pour voir ça.

[stouky]

Salut,

J'ai réussi à exploiter la faille seulement avec mon debuggeur (goodboy s'affiche bien), lorsque que j'exécute la faille sur BOFme.exe directement, il y a bien quelque chose qui se passe, mais ca ne m'affiche pas le goodboy.
J'ai quand meme essayé de taper mon serial de validation sur le site.. mais il veut pas me valider le **No Sms** père..

La faille doit-elle être appliquée sur BOFme directement ? merci ^^

[BAAL]

Est-ce que ça t'affiche "An exception has occured, can't bofme?" ?

Si oui, j'avais le même problème, et je te dirais que tu n'as pas fait tout ce qu'il fallait.
Bizarrement, ce message n'apparaît pas sous Olly (alors qu'il apparaît quand on lance le crackme tout seul).

Après bien que je me sois débarrassé de ce problème je n'ai pas encore réussi l'épreuve, je dis peut-être n'importe quoi... (Comme d'autres, j'arrive à afficher le "good boy", mais le "bad boy" appraît également...)

[stouky]

Est-ce que ça t'affiche "An exception has occured, can't bofme?" ?

Si oui, j'avais le même problème, et je te dirais que tu n'as pas fait tout ce qu'il fallait.
Bizarrement, ce message n'apparaît pas sous Olly (alors qu'il apparaît quand on lance le crackme tout seul).

Après bien que je me sois débarrassé de ce problème je n'ai pas encore réussi l'épreuve, je dis peut-être n'importe quoi... (Comme d'autres, j'arrive à afficher le "good boy", mais le "bad boy" appraît également...)

Oui j'arrive à afficher le message "An exception has occured, can't bofme?", mais je passe pas exactement par la pour exploiter la faille, j'arrive bien à afficher goodboy et seulement goodboy.. mais quand je valide mon code sur NC, il n'apparait pas bon.. ? :s
Donc je ne vois pas.. je vais tenter d'autres trucs.... mais une petite orientation m'aurait bien aidé à savoir si j'étais complètement dans le faux, ou si j'ai fait une erreur d'un caractère en voulant valider..

[stouky]

Le créateur ne se connecte pas j'aurais jamais ma réponse ?
Parce que j'arrive vraiment à créer un bof.. et afficher goodboy,

Faut-il travailler sur le bof simulé ? ou sur le vrai bof qui est crée ?

[_o_]

Faut-il travailler sur le bof simulé ? ou sur le vrai bof qui est crée ?

Évidemment, c'est le véritable exécutable qui compte. Cela dit, on peut rencontrer de légères différences dans l'exploitation selon son environnement (version de Windows, machine virtuelle, débugger...). J'ai été confronté à ce problème mais ça n'a rien d'insoluble : quand on a réussi à l'exploiter de la bonne manière dans un environnement, il n'y a pas grand chose à changer dans un autre.
Et si même dans ces conditions, tu ne parviens pas à valider, reviens en parler ici, mais cite précisément ton environnement (i.e. version de windows et du service pack, au minimum). Et n'oublie pas de bien relire l'énoncé et le forum, il y a un petit quelque chose qui peut faire toute la différence lorsque tu saisis ta réponse sur le site.

[yacine.ya]

j'ai une chaine qui affiche "good boy" en local mais qui ne valide pas sur le site et qui ne contient pas les null bytes et je ne sais pas comment ajouter les nulls bytes à la chaine   et la forme de la reponse(61 pour a ou 0x61)  une aide sera la bienvenue !

[yacine.ya]

hello ? is any body here ?    est ce que je peut contacter quelqu'un pour voir ma repense et apparemment lixam ne se connecte plus ! et personne n'a répondu à mon dernier post

[harvey]

Salut,

Comme le dit l'énoncé, il faut valider avec la chaîne hexadécimale qui correspond à un "sérial" valide.
Si ta solution est "abc", convertie en héxa avec un octet nul en plus, ça donne "61626300".
Cela dit, il est possible que tu aies un autre problème, relatif à l'environnement que tu utilises (OS, machine virtuelle...). Le crackme était prévu pour fonctioner sous un windows XP 32 bits, et il s'acclimate mal.
Dans ce cas, tu peux quand même te faire une idée assez précise de ce qui peut changer, et donc de l'ensemble des solutions possibles. En les essayant toutes, ça devrait marcher. Sinon il faudra voir ça par MP (moi, par example exemple (bien la peine de ne pas écrire "null bytes"...)).

[Ge0]

Merci à lilxam pour cette épreuve qui m'aura appris bien des choses...

Toutefois, heureusement que j'avais un Windows XP sous la main. C'est dommage que ça change suivant le système d'exploitation. Très dommage...

[yacine.ya]

salut encore une autre fois j'ai trouvé une autre solution mais sous windows xp sp3 (sous VM) et ça marche pas sure le site, svp que je dois utiliser ?

[Ge0]

Bizarre, car j'avais également utilisé un Windows XP SP3.

Au risque de répéter ce qui a été dit précédemment, est-ce que ton injection ne passe pas par le "Bad Boy" ? As-tu pensé aux null-bytes ?

[yacine.ya]

C bon ça marche j'ai oublié un caractere ! 

[S3cur3D]

Bonjour à tous,

Je ne sais pas s'il y a encore de l'activité parmi les personnes qui peuvent m'aider.
Je repassais juste ces derniers jours pour m'amuser un peu et je prends les rares crackme que je peux tenter (wine powered).

Pas spécialement de difficultés pour faire celui-ci, mais bien sûr le serial ne valide pas sur le site. Je n'ai à peu près aucune idée des versions des dll système émulées par wine. Si quelqu'un a la gentillesse de vérifier en PM ma solution et de me donner l'offset pour XP qui apparemment était la cible, je prends..

Sinon il n'y aura pas mort d'homme.

Edit: Ame charitable trouvée, merci harvey :]

[Le_Miracle]

j'ai ressuie a invoqué le Good boy mais le challange ne veux pas ce valider        sous windows xp sp3 fr