Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Złam Nasze Crackme!

Osama

Rekomendowane odpowiedzi

  • Odpowiedzi 241
  • Dodano
  • Ostatniej odpowiedzi
Polish Civil Pomocnik

Polish Civil

Opublikowano
Pomocnik

Polish Civil

Opublikowano

pain in the ass jak to mowia - ollydbg nie podepniesz pod proces, w idzie nie ma hex ray$$$, smutek :(

 

Akurat to co zrobilo to byla kwestia paru minut z debugiem, dirty joem albo inną pierdołą. Zaraz wrzuce coś poważniejszego.

Idą też można przeca jarbe robić, bytecode jest o wiele łatwiejszy od asm lol

o8HfXuR.png

CAPSLOCK TEAM - LEPIEJ WIDOCZNI WIDOCZNIE LEPSI

Cała prawda o LittleBlack

  • 1 rok później...
ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Dobra, pustki tutaj, to ja coś wrzucę ^^

Poziom: nie wiem, może łatwo-średni.

Skompilowane przy użyciu VS 2013, może wymagać redista!

 

Hasło ma 8 znaków!

1 punkt za scrackowanie programu, drugi za znalezienie poprawnego hasełka ^^

 

Nie użyto żadnych packerów. Wszelkie zaciemnianie jest dokonane na poziomie kodu źródłowego.

Dawaj @mirraseq :>

http://www100.zippyshare.com/v/c8J9BIG8/file.html

https://www.virustotal.com/en/file/8eeaa0bffaa164e7dcee14d4bf845eceacaec3f3330ee3f656381de2697671d7/analysis/1449261273/

Skończ proszę się kompromitować. Jesteś nikim.

mirraseq Specjalista

mirraseq

Opublikowano
Specjalista

mirraseq

Opublikowano

@1373230489-U611928.pngmistake010 fajny obfuskator :E

 

 

int main()
{
buf[1] += 32;
buf[0] += 80;
  print(buf[0]);
buf[0] += 31;
  print(buf[0]);
buf[0] -= 11;
  print(buf[0]);
buf[0] -= 3;
  print(buf[0]);
buf[0] += 9;
  print(buf[0]);
  print(buf[1]);
buf[0] -= 2;
  print(buf[0]);
buf[0] -= 7;
  print(buf[0]);
buf[0] += 18;
  print(buf[0]);
buf[0] -= 7;
  print(buf[0]);
buf[0] += 3;
  print(buf[0]);
buf[0] -= 53;
  print(buf[0]);
  print(buf[1]);
buf[2] += 8;
  buf[3] = 0;
buf[2] -= 2;
  buf[4] = 0;
  buf[3] = 0;
  buf[3] = read();
  buf[4] = read();
  buf[5] = read();
  buf[0] = 0;
  buf[6] = read();
  buf[7] = read();
  buf[8] = read();
  buf[9] = read();
  buf[10] = read();
buf[11] += 71;
buf[12] += 56;
buf[13] += 108;
buf[14] += 117;
buf[15] += 70;
buf[16] += 40;
buf[17] += 90;
buf[18] += 118;
buf[3] += 4;
buf[5] -= 6;
buf[4] += 3;
buf[6] += 8;
buf[8] -= 9;
buf[7] -= 4;
buf[10] -= 2;
buf[9] += 6;
if ( buf[3] == buf[11] )
{
if ( buf[4] == buf[12] )
{
if ( buf[5] == buf[13] )
{
if ( buf[6] == buf[14] )
{
if ( buf[7] == buf[15] )
{
if ( buf[8] == buf[16] )
{
if ( buf[9] == buf[17] )
{
if ( buf[10] == buf[18] )
{
buf[11] = 0;
buf[11] += 71;
                  print(buf[11]);
buf[11] += 43;
                  print(buf[11]);
buf[11] -= 17;
                  print(buf[11]);
buf[11] += 19;
                  print(buf[11]);
buf[11] += 1;
                  print(buf[11]);
buf[11] -= 9;
                  print(buf[11]);
buf[11] -= 11;
                  print(buf[11]);
buf[11] += 2;
                  print(buf[11]);
buf[11] += 7;
                  print(buf[11]);
buf[11] -= 5;
                  print(buf[11]);
                  while ( buf[11] )
                  {
buf[11] -= 1;
                  }
                  ExitProcess(0);
                }
              }
            }
          }
        }
      }
    }
  }
  buf[12] = 0;
buf[12] += 90;
  print(buf[12]);
buf[12] += 18;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
  buf[13] = 0;
buf[13] += 32;
  print(buf[13]);
buf[12] += 3;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
buf[12] += 18;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
buf[12] += 3;
  print(buf[12]);
  buf[12] = 0;
  ExitProcess(0);
}

 

hasło:

 

C5rmJ1Tx

 

YOU MUST DIE

- Ganon, Koridai

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

@<span itemprop='name'>1373230489-U611928.pngmistake010 fajny obfuskator :E

 

 

int main()
{
buf[1] += 32;
buf[0] += 80;
  print(buf[0]);
buf[0] += 31;
  print(buf[0]);
buf[0] -= 11;
  print(buf[0]);
buf[0] -= 3;
  print(buf[0]);
buf[0] += 9;
  print(buf[0]);
  print(buf[1]);
buf[0] -= 2;
  print(buf[0]);
buf[0] -= 7;
  print(buf[0]);
buf[0] += 18;
  print(buf[0]);
buf[0] -= 7;
  print(buf[0]);
buf[0] += 3;
  print(buf[0]);
buf[0] -= 53;
  print(buf[0]);
  print(buf[1]);
buf[2] += 8;
  buf[3] = 0;
buf[2] -= 2;
  buf[4] = 0;
  buf[3] = 0;
  buf[3] = read();
  buf[4] = read();
  buf[5] = read();
  buf[0] = 0;
  buf[6] = read();
  buf[7] = read();
  buf[8] = read();
  buf[9] = read();
  buf[10] = read();
buf[11] += 71;
buf[12] += 56;
buf[13] += 108;
buf[14] += 117;
buf[15] += 70;
buf[16] += 40;
buf[17] += 90;
buf[18] += 118;
buf[3] += 4;
buf[5] -= 6;
buf[4] += 3;
buf[6] += 8;
buf[8] -= 9;
buf[7] -= 4;
buf[10] -= 2;
buf[9] += 6;
if ( buf[3] == buf[11] )
{
if ( buf[4] == buf[12] )
{
if ( buf[5] == buf[13] )
{
if ( buf[6] == buf[14] )
{
if ( buf[7] == buf[15] )
{
if ( buf[8] == buf[16] )
{
if ( buf[9] == buf[17] )
{
if ( buf[10] == buf[18] )
{
buf[11] = 0;
buf[11] += 71;
				  print(buf[11]);
buf[11] += 43;
				  print(buf[11]);
buf[11] -= 17;
				  print(buf[11]);
buf[11] += 19;
				  print(buf[11]);
buf[11] += 1;
				  print(buf[11]);
buf[11] -= 9;
				  print(buf[11]);
buf[11] -= 11;
				  print(buf[11]);
buf[11] += 2;
				  print(buf[11]);
buf[11] += 7;
				  print(buf[11]);
buf[11] -= 5;
				  print(buf[11]);
				  while ( buf[11] )
				  {
buf[11] -= 1;
				  }
				  ExitProcess(0);
			    }
			  }
		    }
		  }
	    }
	  }
    }
  }
  buf[12] = 0;
buf[12] += 90;
  print(buf[12]);
buf[12] += 18;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
  buf[13] = 0;
buf[13] += 32;
  print(buf[13]);
buf[12] += 3;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
buf[12] += 18;
  print(buf[12]);
buf[12] -= 7;
  print(buf[12]);
buf[12] += 3;
  print(buf[12]);
  buf[12] = 0;
  ExitProcess(0);
}

 

 

hasło:

 

C5rmJ1Tx

Generalnie to napisałem to w brainfucku, potem przekonwertowalem do C i skompilowałem xD

Dzisiaj lub jutro wrzucę coś nowego.

Skończ proszę się kompromitować. Jesteś nikim.

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Runda 2 :D

Poziom: Średni, może...

Hasło znowu ma 8 znaków, tym razem banalny anti-debugger, który można obejść jednym kliknięciem. Packerów wciąż brak.

Haseł może być kilka (około 7 IIRC)

@mirraseq

http://www62.zippyshare.com/v/85welpTp/file.html
https://www.virustotal.com/en/file/0c84923bcdaa90436c16f6ce3ec56d108f2223df7bed5fa45d86c99a06adb026/analysis/1449766292/

Skończ proszę się kompromitować. Jesteś nikim.

mirraseq Specjalista

mirraseq

Opublikowano
Specjalista

mirraseq

Opublikowano

OK, nie chce mi się :(

Podpowiedź:

 

to VM'ka z 18 opcode'ami, 3 to pisanie na stdout, 4 to czytanie z stdin, instrukcja jest 4 bajtowa i ma zakodowane w sobie opcode i inne pierdoły, nie szukałem więcej :E

 

YOU MUST DIE

- Ganon, Koridai

  • 2 miesiące temu...
ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Kolejna porcja, tym razem dwa hackme.

 

http://46.101.158.68/HackMe3.exe

http://46.101.158.68/HackMe4.exe

 

HackMe3.exe - poziom łatwy/średni, zależy, jak będziesz analizowal. 1 pkt za dojście do komunikatu o dobrym haśle, 1 pkt za zdobycie hasła.

HackMe4.exe - niezwykle łatwy, a zarazem bardzo trudny. Tylko z dobrym hasłem uda Ci się wyświetlić komunikat o dobrym haśle.

 

Nie zapomnij podzielić się rozwiązaniem w spoilerze!

 

@mirraseq @Vesim @Zkumeku

Skończ proszę się kompromitować. Jesteś nikim.

  • 3 tygodnie później...
ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

http://46.101.158.68/HackMe6.exe

 

Szósta (tak napradę piąta) edycja moich beznadziejnych HackMe! Tym razem należy być obeznanym z algorytmami hashowania. Hasło ma nie więcej niż 26 znaków, lecz nie mniej niż 11. Zawiera wielkie i małe litery, cyfry, znaki specjalne i bardziej specjalne. Przyda się bardzo dobra znajomość OllyDBG, tutaj IDA wiele nie da.

dobrym GPU możesz to zawsze zrobić

 

1 punkt za wyświetlenie komunikatu o dobrym haśle, 2 punkty za zdobycie poprawnego hasła.

 

@mirraseq @Vesim @Zkumeku @Phoenix_PL

 

Nie zapomnij podzielić się rozwiązaniem (i sposobem rozwiązania) w spoilerze!

Skończ proszę się kompromitować. Jesteś nikim.

Vesim Pomocnik

Vesim

Opublikowano
Pomocnik

Vesim

Opublikowano

@1373230489-U611928.pngᕦ( ͡° ͜ʖ ͡°)ᕤ CryptoAPi... CryptAcquireContextA z PROV_RSA_FULL komu bedzie sie chcialo to lamac? Chociaz... :D

 

004010C4 -> \x90\x90

 

 

Nie chce mi sie szukac kolizji dla tego hashu.

 

Kod:

 

 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3;
  char *v4;
  int v5;
  bool v6;
  DWORD pdwDataLen = 16
  HCRYPTPROV phProv = 0;
  HCRYPTHASH phHash = 0;
  char pbData[20];
  char var14[16];

  printf("%s", "Podaj haslo: ");
  scanf("%s", pbData);
  CryptAcquireContextA(&phProv, 0, 0, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);
  CryptCreateHash(phProv, CALG_MD5, 0, 0, &phHash);
  CryptHashData(phHash, (const BYTE *)pbData, strlen(pbData), 0);
  CryptGetHashParam(phHash, 2u, (BYTE *)var14, &pdwDataLen, 0);
  v3 = var14;
  v4 = "\x7B\x6A\x4C\xFC\xB6\x70\xCC\xB3\xFA\x6D\x6D\x85\x41\xAE\x27\x15";
  v5 = 12;
  while ( *(_DWORD *)v3 == *(_DWORD *)v4 )
  {
    v3 += 4;
    v4 += 4;
    v6 = v5 < 4;
    v5 -= 4;
    if ( v6 )
    {
      printf("%s", "Gratulacje! Haslo poprawne.");
      return 0;
    }
  }
  printf("%s", "Niestety, haslo zle.");
  return 0;
} 

 

Zdecydowanie nie chce mi sie :D

 

PS. Jaki jest sens dawac takie crackme? O_o

Nie pomagam na PW, od tego macie forum!!!

 

#PHP-things

 

 

08FMpDu.png

 

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

@<span itemprop='name'>1373230489-U611928.pngᕦ( ͡° ͜ʖ ͡°)ᕤ CryptoAPi... CryptAcquireContextA z PROV_RSA_FULL komu bedzie sie chcialo to lamac? Chociaz... :D

 

004010C4 -> \x90\x90

 

 

Nie chce mi sie szukac kolizji dla tego hashu.

 

Kod:

 

 

 

int __cdecl main(int argc, const char **argv, const char **envp){  char *v3;  char *v4;  int v5;  bool v6;  DWORD pdwDataLen = 16  HCRYPTPROV phProv = 0;  HCRYPTHASH phHash = 0;  char pbData[20];  char var14[16];  printf("%s", "Podaj haslo: ");  scanf("%s", pbData);  CryptAcquireContextA(&phProv, 0, 0, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);  CryptCreateHash(phProv, CALG_MD5, 0, 0, &phHash);  CryptHashData(phHash, (const BYTE *)pbData, strlen(pbData), 0);  CryptGetHashParam(phHash, 2u, (BYTE *)var14, &pdwDataLen, 0);  v3 = var14;  v4 = "\x7B\x6A\x4C\xFC\xB6\x70\xCC\xB3\xFA\x6D\x6D\x85\x41\xAE\x27\x15";  v5 = 12;  while ( *(_DWORD *)v3 == *(_DWORD *)v4 )  {    v3 += 4;    v4 += 4;    v6 = v5 < 4;    v5 -= 4;    if ( v6 )    {      printf("%s", "Gratulacje! Haslo poprawne.");      return 0;    }  }  printf("%s", "Niestety, haslo zle.");  return 0;}

 

Zdecydowanie nie chce mi sie :D

 

PS. Jaki jest sens dawac takie crackme? O_o

To crackme jest zupełnie inne niz wszystkie inne, szczerze to nie potrzebujesz łamać hasha!

Źle szukasz xD

 

//edit: podpowiedz:

 

zejdź niżej

 

Skończ proszę się kompromitować. Jesteś nikim.

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Kolejne wydanie moich crackme, edycja siódma. (piątej nie będzie)

Tym razem nudne i szablonowe, w przeciwieństwie do edycji szóstej, której hasło wciąż nie zostało złamane! Podpowiedź do szóstego:

 

Zrób to, co byś zrobił 25 lat temu :v

 

 

Link do siódmego: http://46.101.158.68/HackMe7.exe

Może być kilka haseł.

 

I nie pogardzę, jak wy też czasem coś wstawicie xD

@mirraseq @Vesim @Phoenix_PL @Zkumeku

Skończ proszę się kompromitować. Jesteś nikim.

  • 2 tygodnie później...
ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Dokończyłem moje piąte wydanie crackme - http://46.101.158.68/HackMe5.exe

Powodzenia! Język C, jakby ktoś się zastanawiał.

 

Zadanie 6 oraz 7 wciąż jest niezrobione! Zapraszam do spróbowania swoich sił: patrz poprzednie posty.

@mirraseq @Vesim @Phoenix_PL @Zkumeku @Osama @skprime

 

Zachęcam również do stworzenia i podzielenia się własnymi crackme!

Skończ proszę się kompromitować. Jesteś nikim.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...