Simplecrackme 1.0

[t3ix]

Moje crackme w nowym temacie, całkiem ciekawe powinno być

 

Macie znaleźć dobre hasło lub zpatchować, hasło lub zcrackowaną wersję prosze mi wysłać na pw, zaktualizuję w temacie kto dał radę, poziom trudności średni.

 

Download

 

Skan

 

Czas start, życzę powodzenia

 

 

Zaliczył:

~ mirraseq ( hasło )

~ 4ggr35510n ( hasło & crack )

~ Nilsen ( hasło )

~ MayWay ( hasło & crack )

[Rand]

nie działa, '..., ponieważ jej konfiuracja jest niewłaściwa'

[t3ix]

Fix Microsoft Visual C++ 2008 Redistributable Package (x86)

[4ggr35510n]

Minęły dwa tygodnie... A tobie ponoć brakuje pomysłów na tutriale, więc... napisz tutorial do własnego CrackMe

[t3ix]

No dobra, pomogę trochę :P

 

To jest ważny fragment:

00401010  /> /56            PUSH ESI
00401011  |. |57            PUSH EDI
00401012  |. |8B3D EC304000 MOV EDI,DWORD PTR DS:[<&MSVCR90.scanf>]
00401018  |. |BE D5000000   MOV ESI,0D5
0040101D  |. |8D49 00       LEA ECX,[ECX]
00401020  |> |833D 446E4000 /CMP DWORD PTR DS:[406E44],22
00401027  |. |7F 17         |JG SHORT 00401040
00401029  |. |68 30544000   |PUSH OFFSET CrackMe.00405430
0040102E  |. |68 38424000   |PUSH OFFSET CrackMe.00404238            ; ASCII "%s"
00401033  |. |FFD7          |CALL EDI
00401035  |. |4E            |DEC ESI
00401036  |. |83C4 08       |ADD ESP,8
00401039  |. |85F6          |TEST ESI,ESI
0040103B  |.^|7F E3         \JG SHORT 00401020
0040103D  |. |5F            POP EDI
0040103E  |. |5E            POP ESI
0040103F  |. |C3            RETN
00401040  |> |B8 00104000   MOV EAX,CrackMe.00401000
00401045  |. |FFD0          CALL EAX
00401047  |. |8B35 28544000 MOV ESI,DWORD PTR DS:[405428]
0040104D  |. |FF35 CC504000 PUSH DWORD PTR DS:[4050CC]               ; ASCII "Gratulacje!"
00401053  |. |FFD6          CALL ESI
00401055  |. |8B3D 2C544000 MOV EDI,DWORD PTR DS:[40542C]
0040105B  |. |FFD7          CALL EDI
0040105D  |. |6A 00         PUSH 0
0040105F  |. |FF15 E8304000 CALL DWORD PTR DS:[<&MSVCR90.exit>]

 

Nie wszystko jest tym, czym się wydaje. Śledź kod linijka po linijce debugerrem. Jak już mówiłem, można zamiast hasła zrobić cracka..hehe :P

no i hasło jest sprawdzane w kolejce, że tak powiem. Po wprowadzeniu drugiego dopiero pierwsze jest sprawdzane, po 3cim wprowadzeniu sprawdza drugie podane.

 

W ogóle ktoś z tym walczy ?

[iMrOMGWTF]

00371027 . EB 17 JG SHORT CrackMe.00371040 JG na JMP tylko u mnie nie ma słowa "Gratulacje!" tylko jest coś takiego:

00371020   > 833D 446E3700 >CMP DWORD PTR DS:[376E44],22
00371027   . EB 17          JMP SHORT CrackMe.00371040
00371029   . 68 30543700    PUSH CrackMe.00375430                    ;  ASCII "coo"
0037102E   . 68 38423700    PUSH CrackMe.00374238                    ;  ASCII "%s"
00371033   . FFD7           CALL EDI
00371035   . 4E             DEC ESI
00371036   . 83C4 08        ADD ESP,8
00371039   . 85F6           TEST ESI,ESI
0037103B   .^7F E3          JG SHORT CrackMe.00371020
0037103D   . 5F             POP EDI
0037103E   . 5E             POP ESI
0037103F   . C3             RETN
00371040   > B8 00103700    MOV EAX,CrackMe.00371000
00371045   . FFD0           CALL EAX
00371047   . 8B35 28543700  MOV ESI,DWORD PTR DS:[375428]            ;  AcGenral.62058210
0037104D   . FF35 CC503700  PUSH DWORD PTR DS:[3750CC]               ;  CrackMe.0037423C
00371053   . FFD6           CALL ESI
00371055   . 8B3D 2C543700  MOV EDI,DWORD PTR DS:[37542C]            ;  MSVCR90._getch
0037105B   . FFD7           CALL EDI
0037105D   . 6A 00          PUSH 0                                   ; /status = 0
0037105F   . FF15 E8303700  CALL DWORD PTR DS:[<&MSVCR90.exit>]      ; \exit

[t3ix]

Nie działa takie obejście, po poprawnym zcrackowaniu lub wpisaniu dobrego hasła wyświetli "Gratulacje" i zatrzyma się

[4ggr35510n]

Akurat to, że ten kod jest ważny to się orientowałem od samego początku...

 

No ale wreszcie się udało.

Wysłałem scrackowanego exeka na PW.

[MayWay]

Pozdrawiam wszystkich forowiczów !

Mam nadzieje na dobrą zabawe w waszym gronie, a ze swojej strony obiecuję być produktywnym w dziale RE.

 

@t3ix: Bez Twojej podpowiedzi byłoby trudniej Bardzo fajne i przyjazne crackme. Gratuluję pomysłu.

Wysyłam ckrackedme na PW

[MrOMGWTF7]

00401020 CMP DWORD PTR DS:[406E44],22

przecież 0x406E44 w pętli jest równe zeru ,o co biega?

[t3ix]

jak wartość 0x406E44 będzie większa od 0x22 to wyskoczy z pętli, w czym problem :P ?

[MrOMGWTF7]

ale ona ma ciągle wartość 0, nie widzę w PĘTLI instrukcji która by tą wartość zmieniała

 

@edit:

 

w tym crackme nie ma wgl hasła tak mi się zdaje ;p.

 

@edit2:

 

on mi tylko w pętli lata nawet nie sprawdza hasła..

[t3ix]

sprawdza, sprawdza :P w innym miejscu, jest zmieniana wartość tej zmiennej przeczytaj wszystkie posty z tego tematu