logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - Blind
Username:
Password:
Pages: [1]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - Blind  (Lu 14269 fois)
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« le: 15 Septembre 2011 à 17:51:53 »

Postez ici vos messages.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
keny36
Profil challenge

Classement : 2608/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #1 le: 16 Septembre 2011 à 19:39:35 »

avast l'aime pas ... virus or not virus this is the question?
Journalisée
Ge0

Profil challenge

Classement : 16/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #2 le: 16 Septembre 2011 à 19:42:42 »

Merci de lire la FAQ. En admettant même que les personnes ayant accès au serveur n'ont pas de volonté malveillante, ça n'empêche pas le site d'être susceptible de se faire r00ter.
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #3 le: 16 Septembre 2011 à 20:24:23 »

Quel rapport Geo ?
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Ge0

Profil challenge

Classement : 16/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #4 le: 16 Septembre 2011 à 20:40:43 »

Citation de: _o_
Pourquoi mon antivirus affiche des alertes sur des fichiers de newbiecontest ?

Ces derniers temps, quelques membres ont remonté des alertes de leur antivirus lorsqu'ils tentaient de télécharger certains fichiers, essentiellement des crackmes. Que faut-il en penser ? Question difficile qui ne saurait se résoudre sans évaluer la relation de confiance que tu peux accorder à newbiecontest ou à ton antivirus.

Les challenges de newbiecontest ont différents objectifs, dont ceux de montrer quelques manières de camoufler des informations, de les chiffrer, éventuellement dans des exécutables. Á cet égard, la démarche peut se rapprocher des techniques utilisées notamment par les auteurs de virus pour camoufler leurs activités. Quand ce ne sont pas exactement les mêmes techniques utilisées (comme le packing d'exécutable). De ce fait, selon les antivirus et leurs configurations, il peut arriver qu'un fichier soit détecté comme un virus, alors que cela n'en est pas un (on appelle cela un faux-positif).

Attention toutefois à ne pas verser dans l'optimisme béat. Quelle confiance peux-tu accorder à un site comme newbiecontest ? Même si tu penses que les admins du site, les modérateurs, les habitués semblent sérieux (ou du moins, qu'ils causent bien, honnêtement et sans dire trop de bêtises, ce qui ne veut pas forcément dire la même chose), quel crédit peux-tu leur accorder ? Et puis, ils sont aussi faillibles : peut-être qu'un petit malin (et il y en a, ici, et des vicieux !) a pu s'introduire sur le serveur et modifier le fichier à leur insu ?

Bref, il n'y a pas de bonne réponse à cette question, autre que celle communément admise sur le challenge : renseigne-toi (tous les éditeurs d'anti-virus fournissent un accès web à leur base de données, avec éventuellement des indications techniques sur la façon utilisée pour la détection), fais-toi ton opinion (un site comme http://virusscan.jotti.org/en permet de soumettre un fichier à de multiples antivirus différents), évalue les risques et décide en conséquence. Et n'oublie pas le maître mot de la sécurité informatique : le moindre doute doit bénéficier au principe de précaution. Si tu n'es pas sûr de toi, passe à l'épreuve suivante.

Au fait, j'ai parlé plus haut de faux-positifs, mais as-tu imaginé qu'il pouvait aussi exister des faux-négatifs ? As-tu une confiance aveugle dans ton anti-virus ? ;-)

Celui-là.
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #5 le: 16 Septembre 2011 à 21:15:16 »

Le crackme vient d'être posté et je ne vois pas trop l'intérêt qu'aurait le créateur à trouer les machines des users... il est déjà bien classé cela dit
Trop de parano tue la parano... et j'ai juste dit ça parce que tu citais une phrase qui sous-entendait sans but que le site pouvait être rooté... ce qui n'a aucun sens ici pour un truc exécuté côté client.

PS : J'avais retrouvé le topic...
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Ge0

Profil challenge

Classement : 16/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #6 le: 16 Septembre 2011 à 21:20:25 »

Ah mais t'inquiète, je reprenais juste une phrase de _o_ qui faisait office de réponse à une remarque type "ce crackme est considéré comme un virus" machin chose. Je n'ai pas fait gaffe à cette histoire de root.
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #7 le: 16 Septembre 2011 à 21:22:49 »

Tu as juste repris ses réponses hors contexte à mon avis...

Bon les gens va falloir le résoudre ce crackme quand même
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Ge0

Profil challenge

Classement : 16/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #8 le: 16 Septembre 2011 à 21:26:06 »

Exactement.

Pour le crackme, je suis dessus, et il est chiant.
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #9 le: 18 Septembre 2011 à 21:38:24 »

Bon les gens va falloir le résoudre ce crackme quand même

Ouais, ou en tous cas en parler, parce que là ^^

(et je fais la même...)
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
sending13

Profil challenge

Classement : 1043/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #10 le: 01 Octobre 2011 à 11:53:39 »

Salut à tous,

Moi la question que je me pose c'est sur le nom du crackme, "Blind" !

Qui est Aveugle ?

Nous, car on ne voit pas qu'une toute petite inversion à droite ou à gauche pourrait rendre ce programme fonctionnel, ou bien c'est le programmeur qui nous indique qu'il a laisser quelque chose dedans( ) qui aurai du être retiré et qui est peut être important pour nous mais qui reste bien caché .

Que faire ?

Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
ThunderLord
Profil challenge

Classement : 25/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 57


Voir le profil
« #11 le: 01 Octobre 2011 à 12:17:26 »

Nous, car on ne voit pas qu'une toute petite inversion à droite ou à gauche pourrait rendre ce programme fonctionnel

Hum, je ne vois pas très bien ce dont tu veux parler. Le programme *est* fonctionnel. Après j'ai effectivement eu des retours sur quelques crash du programme dans certaines situations. Ça ne fait clairement pas partie de l'épreuve. Si vous observez ce comportement étrange, je vous invite à le tester sur une machine monocore (ou sur une machine virtuelle virtualisant un seul coeur, ce qui revient au même).

Pour le nom, c'est effectivement vous + la plupart des outils que vous êtes susceptibles d'utiliser qui sont aveugles, au moins à première vue
Journalisée

ThunderLord
canaan
Profil challenge

Classement : 994/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #12 le: 10 Janvier 2012 à 03:50:27 »

Eh bé mazette!
croyez moi c' est le vietnam la dedans.
il faut etre bien armé pour s attaquer a ce crackme: j entend par la en connaissance aussi bien en desassemblage qu en mathematiques.
je tiens  comme meme a relativiser mes propres propos: deja parce que la methode que j ai choisi pour resoudre ce crackme n est certainement pas la seule et parce qu je n ai pas la pretention d etre bon, aussi bien en maths qu en reverse engeneering).

Cependant, pour moi c est de loin le crackme le plus dur et le plus interressant (meme si j avoue avoir un petit faible pour memoire et cocktail explosif) que j ai pu faire sur newbie: il est tres bien protege de par les differents pieges qu il renferme mais aussi de par la facon tres ingenieuse avec laquelle il a ete codé. De plus sa compréhension et sa résolution sont loin d etre aisee a moins d etre habitue a ce genre d algorithme

bref une mention speciale pour cet excellent crackme qui merite bien la note maximale qu il a obtenu et un grand merci a l auteur de ce post: ThunderLord.
« Dernière édition: 10 Janvier 2012 à 03:52:44 par canaan » Journalisée
waganono
Profil challenge

Classement : 205/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #13 le: 17 Septembre 2012 à 15:33:40 »

Le challenge est très sympathique, bravo ThunderLord.

Dommage par contre que le crackme tourne seulement sur XP 32 bits.
J'ai observé des plantages (le simple fait de le lancer) en VM sur du XP 32 bits monocore.
Journalisée
pinnn
Profil challenge

Classement : 10950/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #14 le: 03 Novembre 2017 à 06:08:19 »

Hi all!
Please give me advice how to find /* moderated by the lsd : sorry, you gave some hint. You should go and ask on IRC */
What math method can help me ?
Thank you.
Journalisée
Pages: [1]
  Retourner à l'épreuve    Imprimer  
 
Aller à: