[n3o51]

Bonjour a tous alors oui je suis sous linux et je ne connais pas tout en informatique
je voudrais  avoir quelques infos supplementaires car j'ai jamais mis les pieds dans les crackme et autres mais bon je me suis dit ça a l'air assez intéressants donc pourquoi pas essayés. Mais le problème c'est que quand on regarde des tutos sur les crackme il parle de windasm et plein de programmes souvent sous windows mais rien sous linux , bon j'ai déjà un éditeur hexa c'est un bon débuts.Mais si quelqu'un est sous linux et peut m'indiquer des soft qui me seront utilise et surtout disponible sous linux cela m'arrangerais


Merci a tous !!!

[akway]

salut,

<avis perso>c'est tout à ton honneur de passer sous linux,  </avis perso>
Mais il est vrai que si tu débutes tu trouveras beaucoup plus de tutoriels et de logiciels sous windows ( il est déjà assez difficile de trouver du contenu de qualité sur ce genre de domaine, si tu cibles les articles en français ça se complique encore.)

les crackme sont développés à la base pour tourner sous windows, tu te compliqueras la tâche si tu les aborde sous linux dans un premier temps.
si tu y tiens tu peux toujours utiliser wine ... mais ça deviendra une vrai usine à gaz même pas certain que cela marche en fait.

si toutefois tu y tiens : http://ubuntuforums.org/showthread.php?t=608123&highlight=ollydbg

A ce propos j'essaierai ce soir pour voir comment ça pête les plombs ^^

PS: fais attention au  titre des topics que tu créé, "Petite demande" n'est pas du tout parlant .Et fais gaffe aux fautes d'orthographe; Nms y est allergique et _o_; il pourrait te donner à manger à son grizzly pour une feaute d'accord. 

EDIT : après un rapide test sous ubuntu, ollydbg semble parfaitement débugger et décompiler en émulation avec wine ! j'ai essayé avec le crackme 4.
Je me demande pourtant si c'est viable ou si ollydbg ne risque pas de s' emmêler les crayons sur certains crackme.

[mogg41]

il pourrait te donner à manger à son grizzly pour une feaute d'accord. 

Et pour une faute de frappe? 


Il te reste la possibilité d'émuler une machine virtuelle (VMWare, Virtual PC,...).

[n3o51]

Merci pour vos réponses je propose un logiciel nommé Gdb qui me parait utile.Je suis désolé pour le titre du topic et les fautes d'orthographes de mon premier poste.

[the lsd]

Bon je change le titre du topic et je mets ça dans la bonne section.

Enjoy

The lsd

[_o_]

EDIT : après un rapide test sous ubuntu, ollydbg semble parfaitement débugger et décompiler en émulation avec wine !

Oui, wine permet de faire fonctionner ollydbg et deux ou trois autres bidules, mais sur les crackmes simples. Je reste persuadé que lorsque le crackme utilise des "tricks" un peu tordus, ça passera que sur un environnement windows natif. Je n'ai jamais essayé de faire tourner lordPE ou impRec sous wine pour dépacker un binaire, mais j'ai des petits doutes sur le résultat. D'où l'intérêt d'une VM (personnellement, j'utilise qemu pour virtualiser un win2k).

je propose un logiciel nommé Gdb qui me parait utile.

Gdb est le débuggueur GNU. Sous Linux, il ne te sera d'aucune utilité pour débugger un exécutable PE (windows). Et même pour un crackme Linux, ce n'est pas la panacée : c'est un débuggueur.

_o_; il pourrait te donner à manger à son grizzly pour une feaute d'accord. 

Je n'ai pas besoin d'un grizzly : j'adore m'occuper personnellement de ce genre de basses besognes.

[gomanx]

tu peus trouver des crackmes linux sur http://www.crackmes.de/ section archive et en mettant linux comme os

[n3o51]

basses besognes sympa l'accueil sinon merci pour le compléments d informations

[the lsd]

basses besognes

gnééé ? De quoi il parle ?

sympa l'accueil

C'est à dire ? C'est ironique ? J'espère pour toi !

Enjoy

The lsd

[Sophocle]

Le Cracking sous Linux... Tu veux plutôt parler de Reversing Linux, ce qui est légèrement très différent, car là où le Cracking se limite au cassage des protections, le Reversing s'attaque à l'analyse et à la modification d'un binaire dont on ne possède généralement pas les Sources.

Utilité ? Enorme !! Sommairement, c'est la base du Hacking Applicatif...

Pour répondre à ta question, tu trouveras pas mal d'Outils permettant d'analyser un Binaire ELF (Extended & Linking Format), qui s'apparente de très loin à PE (Portable Executable), le format binaire de Windows.

Un projet génial à mon gout est ERESI [1], le standard à connaître en Reversing Linux, il contient bien entendu ELFSh, et quelques autres bien intéréssant également.

Mise à part ça, en ce qui concerne les CrackMe en eux-même, ils se font rare, enfin personnellement à par http://www.reversing.be/, je ne connais pas réellement de site qui en propose en masse.

Le mieux est encore que tu apprènes de toi-même, en programmant tes propres CrackMe (en C) avec des Sécurités de plus en plus évolué, et avec l'utilisation de technique de contournement également de plus en plus évolués elles aussi (LD_PRELOAD, Patching, LKM...).

Egalement, tu peux bien entendu Télécharger & Compiler binutils [2] ce qui te permettras d'obtenir les outils de bases (gdb, gcc, strace, objdump, hexedit ...).

Autre point important, il es vraiment très utile de se renseigner sur ELF [3] lorsqu'on commence à toucher aux Binaires Linux modernes (l'ancien format étant a.out), lorsque l'on sort tout juste de la sphère Microsoft.

Ceci dit, bonne analyse...

• http://www.sstic.org/SSTIC03/articles/SSTIC03-Vanegue_Roy-Reverse_Intel_ELF.pdf
  
• http://www.eresi-project.org/
  
• http://ftp.gnu.org/gnu/binutils/
  
• http://ftp.lis.inpg.fr/pages_perso/destelle/Supports/EditionDeLien/details-sur-elf.pdf
  
          Sophocle