logo Homepage
+  NewbieContest
|-+  Général» Proposition de tutoriaux» Cracking level 1
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Cracking level 1  (Lu 5841 fois)
Lascazas

Profil challenge

Classement : 113/48765

Membre Junior
**
Hors ligne Hors ligne
Messages: 94

//


Voir le profil
« le: 12 Juillet 2015 à 20:22:47 »

Premier tuto de cracking basique

Il faut d'abord télécharger OllyDBG: http://www.ollydbg.de/odbg110.zip
Et le fichier cible: https://www.dropbox.com/s/cvo6rcci4uv4j2d/crack1.exe

Ensuite, on ouvre crack1.exe avec OllyDBG.
Y'a plein d'infos dans la fenêtre que j'expliquerai quand il faut.
En haut à gauche: le code
En haut à droite: les régistres
En bas à gauche: les données hexa
En bas à droite: la pile

Appuyez sur CTRL+A sur le code pour affiner l'analyse du programme.
Vous devriez avoir ça:
http://image.noelshack.com/fichiers/2012/31/1343815664-0.png
Si vous avez pas la coloration, allez dans Options > Appearance > Defaults
Et mettez Default Syntax Highlighting: Christmas tree, et relancez le programme si nécessaire.

Bref, faut trouver où se trouve la vérification.
Faites clic droit sur le code, Search for > All referenced text strings

Vous aurez alors tous les chaines de caractères du programme.
http://image.noelshack.com/fichiers/2012/31/1343815686-1.png
On repère "Bon pass", on clique dessus.

On arrive à ça: http://image.noelshack.com/fichiers/2012/31/1343815759-2.png
On voit clairement le fonctionnement du programme.
Les CALL sont comme leur nom l'indique des appels de fonctions.

printf affiche "Entrez le pass"
scanf lit le pass entré
Ensuite la fonction strcmp va comparer le pass entré avec le bon pass.
Ensuite, il y a TEST et JNZ
JNZ c'est Jump if Not Zero.
Donc ça saute dans le code si le résultat est différent de 0.
(Strcmp renvoie 0 quand les deux chaines sont identiques)
Donc quand ça saute, c'est que c'est le mauvais pass, et ça va afficher "Mauvais pass"

Maintenant, comment le cracker ?
2 possibilités
1) Patcher le programme pour qu'il affiche "Bon pass"
2) Trouver le mot de passe

__________________________________

1) Il faut jouer sur l'instruction JNZ.
On peut double cliquer sur JNZ <adresse>, et on écrit alors JE <adresse> à la place.
C'est l'inverse de JNZ, c'est Jump if Equal Zero.
On peut aussi mettre NOP à la place.
Ca veut dire "No OPeration". En gros, ça fait rien, et ça ira sur "Bon pass"
NOP c'est mieux, car avec JE, ça marchera avec tous les pass sauf le bon.
http://image.noelshack.com/fichiers/2012/31/1343815800-3.png
Voilà, le programme est cracké !
Pour l'enregistrer: Clic droit, Copy to executable > All modifications
Save file. Voilà

2) Pour trouver le pass, on met ce qu'on appelle un breakpoint sur le strcmp.
On clic dessus et on appuie sur F2, la ligne va devenir rouge.
http://image.noelshack.com/fichiers/2012/31/1343815840-4.png
Pour expliquer les commandes vites fait, F2 pose un breakpoint, F9 lance le programme.
F8 execute une instruction. F7 pareil, sauf qu'il rentre dans les CALL.
Donc on lance avec F9, ça va tourner et vous entrez un pass dans la console.
On arrive alors là:
http://image.noelshack.com/fichiers/2012/31/1343815862-5.png
On voit dans la pile qu'il compare ce qu'on a entré loIilol avec 0&1;))_

Donc le pass est 0&1;))_
Journalisée
pixis
Administrateur

Profil challenge

Classement : 14/48765

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 651


Voir le profil WWW
« #1 le: 13 Juillet 2015 à 13:20:38 »

Salut,
Je viens de lire ce premier message que tu as posté.
Ma première question va être : L'exécutable que tu proposes de télécharger, il sort d'où ? Est-ce toi qui l'a codé ?
Ensuite, je trouve que l'initiative est bonne, cependant je trouve que tu essaies d'aller très très vite droit au but, sans expliquer grand chose. Quand je parle "d'expliquer", je ne parle pas des raccourcis d'olly, mais plutôt expliquer la logique de résolution d'un crackme. Par exemple, pourquoi chercher les referenced string (Et d'ailleurs, c'est quoi exactement une referenced string ?)

En tout cas merci pour ces contributions, je vais lire les autres propositions de tutos 
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
Lascazas

Profil challenge

Classement : 113/48765

Membre Junior
**
Hors ligne Hors ligne
Messages: 94

//


Voir le profil
« #2 le: 13 Juillet 2015 à 18:41:33 »

Salut,
Je viens de lire ce premier message que tu as posté.
Ma première question va être : L'exécutable que tu proposes de télécharger, il sort d'où ? Est-ce toi qui l'a codé ?
Ensuite, je trouve que l'initiative est bonne, cependant je trouve que tu essaies d'aller très très vite droit au but, sans expliquer grand chose. Quand je parle "d'expliquer", je ne parle pas des raccourcis d'olly, mais plutôt expliquer la logique de résolution d'un crackme. Par exemple, pourquoi chercher les referenced string (Et d'ailleurs, c'est quoi exactement une referenced string ?)

En tout cas merci pour ces contributions, je vais lire les autres propositions de tutos 

Salut
L'executable posté, ouais, c'est moi qui l'ai codé.
C'est juste un petit programme en C d'une dizaine de lignes qui du texte avec scanf, le compare au serial avec strcmp et printf pour le résultat.
En effet j'vais rapidement au but, parce que c'est un tuto relativement basique, et pour moi c'est un peu difficile de me remettre dans la peau d'un newbie et donc je passe rapidement les choses qui paraissent évidentes, j'ai fait d'autres tutos plus compliqués et là j'explique un peu mieux le truc, mais j'me sentais obligé de commencer par des trucs simples quitte à passer ça sans trop de détails.
Après tous les tutos supposent que la personne a préalablement lu et bien compris la partie Théorie & Tools, donc certaines choses ne sont plus expliquées ici.
Mais au final le tuto explique la démarche à suivre et il convient à chacun d'essayer de comprendre par soi même ce qu'il est en train de faire et en quoi ça peut aider à la résolution du problème
Journalisée
mikor
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #3 le: 02 Avril 2018 à 01:35:17 »

Bonjour,
Je viens de m'inscrire sur le site et j'étais contente de trouver : cracking level 1.
Mais le lien de téléchargement pour le crack n'est plus valide. https://www.dropbox.com/s/cvo6rcci4uv4j2d/crack1.exe
Pourriez-vous me dire où je peux trouver le crack1.exe
C'est le même problème pour le level 2.
D'avance un grand merci pour votre réponse.
mikor
Journalisée
pixis
Administrateur

Profil challenge

Classement : 14/48765

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 651


Voir le profil WWW
« #4 le: 09 Avril 2018 à 14:18:14 »

Salut,
Il faudrait que l'auteur lise ces messages pour savoir s'il est en mesure de poster l'exécutable à nouveau. Malheureusement, je n'ai pas de copie du crackme.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
le_gremz
Newseur

Profil challenge

Classement : 785/48765

Membre Junior
**
Hors ligne Hors ligne
Messages: 69

0xREDHEADS


Voir le profil WWW
« #5 le: 10 Avril 2018 à 08:11:36 »

Citation
Actif dernièrement:    12 Mai 2017 à 20:58:23

:>
Journalisée

#OUI
Merci de ne pas me donner à manger après minuit, ni m'exposer à l'eau.
Forte tendance à casser ou détraquer tout ce que je touche...
Grand adorateur des rouquines. Manitou du discord "Rousses". Chasseur de rouquines aux yeux verts.
ledoux
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #6 le: 04 Octobre 2018 à 07:07:50 »

Salut tout le monde, je suis encore débutant dans le domaine de la sécurité informatique.
Je voudrais que vous m'orienter dans ce domaine avec les tutoriels e manière pas à pas.
Ou bien des challenges.
Je ne  voudrais pas sauter les étapes.
 
Journalisée
pixis
Administrateur

Profil challenge

Classement : 14/48765

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 651


Voir le profil WWW
« #7 le: 08 Octobre 2018 à 17:18:54 »

Et bien au boulot Tu as des épreuves de cracking, et il y a beaucoup de tutoriaux en ligne, donc tu devrais trouver ton bonheur !
Ce n'est pas un apprentissage qui se fait en 1h, évidemment, donc patience, motivation, et tout va rouler !
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
Pages: [1]
  Imprimer  
 
Aller à: