[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
Crackme now! solved by: ivegotmail & Leiche
Diskussion: Crackme now! solved by: ivegotmail & Leiche im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Macht was ihr wollt , aber findet das Passwort heraus. 1.kein Debuggerschutz 2.Man findet bereits viele Hinweise zum Passwort ...
 |
06.11.05, 01:27
| #1 (permalink) |
| Moderator   Registriert seit: 20.07.05   Likes: 202 | Crackme now! solved by: ivegotmail & Leiche Anzeige Macht was ihr wollt  , aber findet das Passwort heraus. 1.kein Debuggerschutz 2.Man findet bereits viele Hinweise zum Passwort in dem Crackme (auch ohne Debugger). 3.Wenn man die Hinweise beachtet und eine Programmiersprache (PHP reicht schon) beherrscht, sollte es kein Problem darstellen. Das Demo-Crackme gehört eigentlich nicht zur Aufgabe,aber da wir hier ja eine kleine Diskussion über Programmschutz durch Hashes hatten und das Crackme vom gleichen Prinzip ist: http://hackerboard.de/thread.php?thr...8&hilight=hash habe ich ein kleines Demo-Crackme dazugefügt: (siehe Anhang).Nur ein sehr kleiner Teil des Codes ist damit "verschlüsselt" worden,es wurde gar ein 3 stelliges Passwort benutzt, man sieht aber trotzdem, was gemeint ist - kein Passwort - kein Code  . Auch wenn man durch das andere Crackme das Verfahren und den Rest kennt.
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|  |
|
06.11.05, 14:45
| #2 (permalink) |
| Member of Honour   Registriert seit: 28.05.03 Likes: 1 |  solved  lösung siehe anhang.
__________________ http://livehabo.hackerboard.de | http://livebb.sourceforge.net |
|
| |
| HaBOT | - Anzeige - |
|
|
06.11.05, 15:07
| #3 (permalink) |
| Registriert seit: 08.10.04  Likes: 0 | muah, du bist mir 15 minuten zuvorgekommen!  egal, ich poste trotzdem meinen bruter code.Code: #define VC_EXTRALEAN
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <stdio.h>
const unsigned char desiredhash[20]=
{ 0x5D,0xBC,0x71,0x6C,0x46,0x00,0x09,0x7B,0x85,0xB9,0xE5,0x1D,0x6A,0xEB,0x77,0xA4,0x36,0x3B,0x03,0xED };
char pass[8] = "aaaa\0";
char hash[20];
int next_comb()
{
int d=3;
while(d >= 0){
pass[d]++;
if(pass[d] > 'z'){
pass[d] = 'a';
d--;
}
else return(1);
}
return(0);
}
int main()
{
HCRYPTPROV hProv;
HCRYPTHASH hHash;
int len;
CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0);
do{
CryptCreateHash(hProv, CALG_SHA, 0, 0, &hHash);
CryptHashData(hHash, pass, 4, 0);
CryptGetHashParam(hHash, HP_HASHVAL, hash, &len, 0);
CryptDestroyHash(hHash);
if(!memcmp(hash, desiredhash, 20)) break;
}while(next_comb());
CryptReleaseContext(hProv, 0);
puts(pass);
} |
|
| |
|
06.11.05, 15:33
| #4 (permalink) |
| Moderator Registriert seit: 20.07.05 Likes: 202 | @ivegotmail: mist, hatte es eigentlich so vor, dass man sich seinen BF selber schreiben musste (war aber schon recht spät, so habe ich die letzte Operation - also nochmal XOR mit dem eingegebenen Passwort, vergessen). Nicht destotrotz: gut gemacht, ihr beiden.
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|
| |
|
06.11.05, 15:40
| #5 (permalink) |
| Member of Honour Registriert seit: 28.05.03 Likes: 1 | ich hatte mir zuerst auch nen eigenen bruter geschrieben und dann ist mir eingefallen dass dies unnötig war und man auch cain nehmen kann. deswegen hab ich es so in die lösung geschrieben. hier dann nochmal mein sha1bruter:
__________________ http://livehabo.hackerboard.de | http://livebb.sourceforge.net |
|
| |
|
06.11.05, 15:59
| #6 (permalink) |
| Moderator Registriert seit: 20.07.05 Likes: 202 | @ivegotmail: P4 3.0 GHz 7 Sekunden. Da rennt die C++ Lösung doch deutliche vor (k.A <1 Sekunde). Hängt wahrscheinlich damit zusammen, dass Du noch den Hash zum vergleichen in String umwandelst. Ist aber egal, ich habe eher mit Speed von 1000 Versuchen pro sekunde kalkuliert
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|
| |
|
07.11.05, 15:58
| #7 (permalink) |
| Registriert seit: 18.10.05  Likes: 0 | hi cdw, mit welcher programiersprache hast du das programiert? wenn c++ kannst du mir bitte den quellcode geben? danke redips |
|
| |
|
07.11.05, 21:04
| #9 (permalink) | |
| Moderator Registriert seit: 20.07.05 Likes: 202 | Zitat:
Quellcode und make (die Endung TXT dann wieder "abschneiden") Habe den Quellcode geringfügig modifiziert (inaktive Reste aus dem anderen Crackme entfernt).
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » Crackme now! solved by: ivegotmail & Leiche
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Linux Crackme --solved by ivegotmail | Phuket | Hacks & Crackmes | 8 | 23.07.10 21:09 |
| 01|)s7y13 |{3yG3|\| |\/|3 (OldStyle Keygenme) solved by Leiche | CDW | Hacks & Crackmes | 5 | 19.12.05 00:34 |
| Keygen Me #2 solved by ivegotmail and CDW | Leiche | Hacks & Crackmes | 8 | 12.12.05 00:49 |
| Autoit Crackme -solved CDW/ zweites solved CDW :) | sd333221 | Hacks & Crackmes | 6 | 06.12.05 18:48 |
| justonecm - Solved by ivegotmail | +++ATH0 | Hacks & Crackmes | 11 | 13.10.05 19:50 |
