Złam Nasze Crackme!

[metin1998]

To może ja coś podrzuce ;D

[TRUDNE]

Zcryptowany może dlatego jest pare wirusów ;( (do dupy ten crypter)

Debugerów brak ;D

link:

scan: h

wygląda mi to na malware. Nic sie nie pojawia jak uruchomić w Sandboxie, w Procmonie wykonuje DZIWNE operacje jak na crackme, nie chce mi sie tego debugować w VMce, na 90% syf.

[dzikiszpadel]

crypter był użyty pisałem, a zr. to nie c++ więc ...

[metin1998]

crypter był użyty pisałem, a zr. to nie c++ więc ...

wiem że był użyty, powiedz mi dlaczego nic się nie pokazuje jak uruchamiam w sandboxie, oraz w procmonie ten program wykonuje jakieś dziwne operacje jak np. odczytywanie ustawień internet explorera ?

[dzikiszpadel]

<p>Łooo hahahaah program napisany w autoit. Kod:</p>

<pre class="_prettyXprint">

#NoTrayIcon

$haslo='#####758439'

$podajhaslo=InputBox('DikiSzpadelCrackMe','Podaj Haslo cwaniaku c(:')

If $podajhaslo = $haslo Then

MsgBox(0,'OOO','Bravo koxie c(:')

Else

MsgBox(0,'HeHe','Spróbuj jeszcze raz!')

EndIf

</pre>

<p>zcryptowany 2 crypterami. Więc ... żaden z cb cracker ;d</p>

<br />

<br />

<p>A ktoś tutaj mówił, że się nie da autoit zabezpieczyć, jeżeli się nie potrafi zcrackować to najlepiej napisać że syf ;D</p>

[metin1998]

to, że nie otwieram syfu który nie uruchamia sie w sandboxie i ma wynik 30/40 na virustotal, jest chyba normalne...

[dzikiszpadel]

To dlacego napisałeś, że program coś z ustawiń z explorera bierze? Hehe

[metin1998]

Bo to robi? Jeżeli mówisz prawde to widocznie autoit jest za to odpowiedzialny, ale skąd mogłem to wiedzieć? btw Twój skrypt autoit nie jest w żaden sposób zabezpieczony, zabezpieczyłeś tylko i wyłącznie sam interpretor autoit, co nie daje Ci nic!

 

Nie masz pojęcia co robisz i uważasz że wielki z Ciebie hacker zabezpieczyłeś exeke au3 ! Tak zrobiłeś to, lecz skrypt wciąż jest tam w nienaruszonej formie, łatwy do odczytania, równie łatwy jakbyś w ogóle nie używał żadnego cryptera.

 

Takie gówno które stworzyłeś to minuta roboty do zcrackowania.

[Krycho]

Taki maly crackMe z nudow zrobilem.

Poziom trudnosci: Nie mam pojecia . Mysle ze sredni, jako ze nie uzylem obfuskacji kodu ani zadnego packera;

Download: http://www.sendspace.com/file/gemet7

http://www.speedyshare.com/cquGs/CrackMe.exe

Skan:

https://www.virustotal.com/pl/file/6bb47163632a168268618233a0efb7e170b9c22ac5537401253894ee6d4093b5/analysis/1367516026/

1/46 zupelnie niezamierzone ;p Ciekawi mnie co wzbudzilo podejrzenie o malware. Moze szyfrowanie.

 

Mialem jeszcze dodac utrudnienie w postaci automatycznej zmiany hasla co powiedzmy 10 prob, ale juz mi sie nie chce Jesli bedzie za latwe, to moze dodam pare rzeczy.

 

Edit. Przez przypadek zostawilem funkcje, ktora bardzo powinna ulatwic znalezienie rozwiazania Jesli komus sie uda to ja usune.

[encoreeFTW]

Poziom trudnosci: latwe / medium

Download: http://www.speedyshare.com/kP4n3/sratatata.exe

Skan: https://www.virustotal.com/en/file/a79fcf258f6a90aeb89aa6732bf4f78176695035cf96cb3ca9db75d9c8fc2689/analysis/1367518148/

10/46, nie wiem dlaczego, niczym nie szyfrowalem, ani nic, sam code blocks

[metin1998]

hmm proste

 

każda liczba podzielna przez 3 i 5 oraz większa od 27655

np 30000

 

 

btw nie usunełeś symbolów debuggera. Następnym razem kompiluj jako Realease lub użyj strip.exe z pakietu mingw ;P

 

krycha brakuje dllki

 

---------------------------
CrackMe(1).exe - Nie można znaleźć składnika
---------------------------
Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono libgcc_s_dw2-1.dll. Ponowne zainstalowanie aplikacji może naprawić ten problem.
---------------------------
OK
---------------------------

[Krycho]

encoree na srednie to to nie zasluguje niestety jesli w 30 sek zdolalem znalezc haslo w kodzie ;p

 

http://img811.imageshack.us/img811/7269/beztytuuzvh.png

 

Co do mojego pliku to dziwne bo kompilowalem recznie przy uzyciu mingw(g++). Nie wymaga mi akurat biblioteki, moze mam w systemie. Podrzuce zaraz najwyzej.

 

Sprawdzilem zaleznosci i dorzucilem libki. Powinno dzialac.

 

Skan: https://www.virustotal.com/en/file/e4a69bc5c6554c34b8fa327b8d21d9146f2c42912203aabbbe896354490353f0/analysis/1367521110/

Download: http://www.speedyshare.com/uykfp/CrackMe.7z

[encoreeFTW]

teraz troche sie pobawilem, ale to w sumie banalne jest ...

 

latwe / srednie

DL: http://www.speedyshare.com/qpB92/crackme.exe

skan: https://www.virustotal.com/en/file/cf2622c247f86bdd3cc74423da3fb9d3c17bfd8d8ad6086e8988f3631c0dd471/analysis/1367522902/

6/46

[metin1998]

encoree na srednie to to nie zasluguje niestety jesli w 30 sek zdolalem znalezc haslo w kodzie ;p

 

http://img811.imageshack.us/img811/7269/beztytuuzvh.png

 

Co do mojego pliku to dziwne bo kompilowalem recznie przy uzyciu mingw(g++). Nie wymaga mi akurat biblioteki, moze mam w systemie. Podrzuce zaraz najwyzej.

 

Sprawdzilem zaleznosci i dorzucilem libki. Powinno dzialac.

 

Skan: https://www.virustotal.com/en/file/e4a69bc5c6554c34b8fa327b8d21d9146f2c42912203aabbbe896354490353f0/analysis/1367521110/

Download: http://www.speedyshare.com/uykfp/CrackMe.7z

 

 

30000 to nie do końca jest hasło przyjrzyj sie kodowi nubie....

[Krycho]

Jest jednym z mozliwych hasel... Zaczynam analize od miejsca gdzie haslo jest sprawdzane, jesli mam jak na widelcu mozliwe rozwiazanie to sie nie bede zaglebial w algorytm.

[SuicideRlz]

Skan: Click

Down: Click

Srednie/trudne

[twarożek]

Brak dll-ki

MSVPC110D.dll

[SuicideRlz]

twarożek, dnia 06 Cze 2013 - 11:23, napisał:

Brak dll-ki

MSVPC110D.dll

http://www.microsoft.com/en-gb/download/details.aspx?id=30679

[twarożek]

po

74ST2QS61S7R

 

:P scracowane

zaraz coś skrobne

 

skan: https://www.virustotal.com/en/file/ffcc638f9559f3367dbb75634fc65324c3a5bcb90d895e57fdaf232edd28b981/analysis/1370542269/

download: http://speedy.sh/BNqNx/crackme.exe

3 / 45

 

mysle ze srednie.

brak antydebugerów, pakerów.

kod pisany w c++.

[SuicideRlz]

po

74ST2QS61S7R

 

:P scracowane

zaraz coś skrobne

 

skan: https://www.virustotal.com/en/file/ffcc638f9559f3367dbb75634fc65324c3a5bcb90d895e57fdaf232edd28b981/analysis/1370542269/

download: http://speedy.sh/BNqNx/crackme.exe

3 / 45

 

mysle ze srednie.

brak antydebugerów, pakerów.

kod pisany w c++.

[twarożek]

No tak to jest bardzo prosto zrobić :P wystarczy ostatni skok skierować na "goodboya", żadna filozofia.

tutaj się generuje hasło w zależności od loginu (z resztą tak jak u Ciebie).

z keyfishingiem mogło by już tak łatwo nie pójść

[SuicideRlz]

Odczytać stack też jest bardzo prosto, ale w przypadku mojego programu to hasło zadziała tylko u ciebie.

[Grumpy]

Coś ubogi ten zasób crackme więc dorzucę coś swojego

Poziom: średni
Język: Delphi ( )
Packer: brak
Anti-Debuger: brak

Skan:

https://www.virustotal.com/pl/file/5f5f8423d6499ec223b1f6d555a61faf042998fbb0ae542ba4f20b266dcb0929/analysis/1372951738/ 

Download:

http://www61.zippyshare.com/v/47527426/file.html

 

I screen na zachętę...

[mirraseq]

Fajne hasło

 

podpowiedź:

 

[Grumpy]

Gratulacje mirraseq :P

Następnym razem trzeba coś trudniejszego wymyślić

[jackraymund]

Poziom: 2 easy
Język: c++
Packer: brak
Anti-Debuger: brak

 

http://speedy.sh/wUtBm/crackme.rar

 

https://www.virustotal.com/pl/file/3090c257507f177eff970da105641ba3f0f033b134f3924679114553cd3ffc95/analysis/1373273491/

 

2 hasła są

@down

1 był dla zmyłki