[HaBo]

Phuket · 05.11.05, 00:40

Mal mein erstes Crackme, vorher noch nie so etwas geschrieben also nicht zuviel erwarten.
Es ist eine Hardcoded Serial aber da das ganze für Linux gedacht ist und ich ein paar Methoden eingebaut habe Debugger abzuwehren ist es so einfach auch wieder nicht.

Gesucht wird die gültige Serial, ist sie richtig gibt es eine Ausgabe bei einer falschen Eingabe beendet sich das Programm.

Datei ist mit gzip gepackt .zip Endung existiert nur um es auch hochladen zu können.

Mfg phuket

**CDW** · 05.11.05, 01:34

Mein Hexeditor sagt mir: "Secret", mein Debugger/Disassembler versteht eher kein ELF und da mein Windows damit auch nichts anfangen kann, versuche ich mit der ungetesteten Lösung durchzukommen

.

Anzeige

- Anzeige -

Phuket · 05.11.05, 10:02

Pff so einfach ist das auch wieder nicht

ivegotmail · 08.11.05, 01:02

solved.

dass bisher keine lösung kam (nur mit hexeditor), liegt wohl daran, dass dies ein klassischer fall von security through obfuscation ist.

Lösung: crackme mit IDA Pro öffnen und main funktion anschauen (siehe anhang).
es wird mit scanf die serial eingelesen und diese über strcmp mit "YouWin!" verglichen.
bei richtiger eingabe wird "YouWin!" ausgegeben.

Phuket · 08.11.05, 14:12

Jo ist natürlich richtig, ABER das bearbeiten mit Windows war eigentlich nicht erwünscht, jetzt sind die ganzen anti debugger routinen die natürlich nur unter linux laufen nutzlos

CaNNaBis · 08.11.05, 19:38

Hmpf, man sollte es erst probieren und dann den Thread lesen.

Machste vielleicht noch eins? Will auchmal mein Glück probieren.

Lesco · 09.11.05, 13:38

Zitat:

Original von Phuket
Jo ist natürlich richtig, ABER das bearbeiten mit Windows war eigentlich nicht erwünscht, jetzt sind die ganzen anti debugger routinen die natürlich nur unter linux laufen nutzlos

du kannst es genauso unter linux mit ida unter die lupe nehmen und der anti-debugger code is da dann auch egal

lagalopex · 13.04.07, 22:07

oder wieder schön mit LD_PRELOAD die strcmp-Funktion hooken

gibts eigentlich etwas vergleichbares wie IDA auch als OS?
edit: Ich schau mir mal lida an...

Hackse · 23.07.10, 21:09

Hierzu bedarf es keinem Hex-Editor oder Debugger, da der String im Klartext i.d. main()-Funktion steht:

Code:

:~/downloads/crackme$ strings crackme
/lib/ld-linux.so.2
_Jv_RegisterClasses
(...)
YouWin!
(...)

Greetz
Hackse

Anzeige

- Anzeige -

05.11.05, 01:34	#2 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Mein Hexeditor sagt mir: "Secret", mein Debugger/Disassembler versteht eher kein ELF und da mein Windows damit auch nichts anfangen kann, versuche ich mit der ungetesteten Lösung durchzukommen . __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

23.07.10, 21:09	#9 (permalink)
Hackse Registriert seit: 31.07.06 Likes: 32	Hierzu bedarf es keinem Hex-Editor oder Debugger, da der String im Klartext i.d. main()-Funktion steht: Code: :~/downloads/crackme$ strings crackme /lib/ld-linux.so.2 _Jv_RegisterClasses (...) YouWin! (...) Greetz Hackse

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Crackme #2	Blacki	Hacks & Crackmes	7	06.06.06 10:35
Keygen Me #2 solved by ivegotmail and CDW	Leiche	Hacks & Crackmes	8	12.12.05 00:49
Crackme now! solved by: ivegotmail & Leiche	CDW	Hacks & Crackmes	8	07.11.05 21:04
justonecm - Solved by ivegotmail	+++ATH0	Hacks & Crackmes	11	13.10.05 19:50
member of honour: ivegotmail	throjan	News & Ankündigungen	27	12.05.05 01:53

05.11.05, 10:02	#3 (permalink)
Phuket Themenstarter Registriert seit: 20.07.04 Likes: 0	Pff so einfach ist das auch wieder nicht

08.11.05, 14:12	#5 (permalink)
Phuket Themenstarter Registriert seit: 20.07.04 Likes: 0	Jo ist natürlich richtig, ABER das bearbeiten mit Windows war eigentlich nicht erwünscht, jetzt sind die ganzen anti debugger routinen die natürlich nur unter linux laufen nutzlos

08.11.05, 19:38	#6 (permalink)
CaNNaBis gesperrt Registriert seit: 03.10.01 Likes: 0	Hmpf, man sollte es erst probieren und dann den Thread lesen. Machste vielleicht noch eins? Will auchmal mein Glück probieren.

13.04.07, 22:07	#8 (permalink)
lagalopex Registriert seit: 01.11.03 Likes: 0	oder wieder schön mit LD_PRELOAD die strcmp-Funktion hooken gibts eigentlich etwas vergleichbares wie IDA auch als OS? edit: Ich schau mir mal lida an...

[HaBo]

Linux Crackme --solved by ivegotmail