[HaBo]

Hackse · 25.07.10, 04:01

Hallo,

anbei ein kleines (unter 30 Codezeilen) Crackme von mir. Das ist in diesem Forum fast schon ein Muss.

Schwierigkeitsgrad:
Mittel.

Dateiformat:
ELF (32 Bit)

Ablauf:
Man wird nach einem Passwort gefragt. Gibt man das richtige Passwort ein, dann zeigt das Crackme eine geheime Zahl auf dem Bildschirm an.

Ziel:
Einziges Ziel ist es mir die geheime Zahl zu nennen. Das Passwort muss hingegen nicht genannt werden.

Erlaubte Mittel:
Alle, inkl. Patching.

Sonstige Hinweise:
Den Sourcecode des Crackmes stelle ich hier online, sobald die erste, richtige Lösung vorliegt.

Happy cracking.

Greetz
Hackse

True29 · 26.07.10, 03:14

kann da dran leider nicht abreiten -.- kein Linus debugger auf dem PC.
Grade auch mal gegoogelt leider nichts gefunden um mit IDA+win laufen zu lassen -.-

mfg
schade

in IDA sah das programm jedoch nicht sehr komplex aus ^^

Anzeige

- Anzeige -

Hackse · 26.07.10, 23:24

Die sinnvollste Software für Windows ist Cygwin um Linux laufen zu lassen. Da kann dann der GNU Debugger (gdb) verwendet werden.

Das Crackme hat unter 30 Zeilen Source und ist nicht so komplex. Anyway, ein paar Fallen sind einprogrammiert, keine Sorge. :-)

Greetz
Hackse

robber · 27.07.10, 17:12

Sorry bin neu hier und wollte mal fragen wie ich die gecodete crackme starten muss ?! hab mir cygwin heruntergeladen und installiert..wie gehts jetzt weiter? hab mit cygwin leider noch nie gearbeitet :S

Hackse · 27.07.10, 23:17

Zitat:

Zitat von robber

Sorry bin neu hier und wollte mal fragen wie ich die gecodete crackme starten muss ?! hab mir cygwin heruntergeladen und installiert..wie gehts jetzt weiter? hab mit cygwin leider noch nie gearbeitet :S

Code:

cd <verzeichnis_des_crackmes>
./crackme

Greetz
Hackse

robber · 28.07.10, 00:19

Wenn ich das eingebe kommt folgender Fehler:

Code:

$ ./crackme
./crackme: ./crackme: cannot execute binary file

Könnte es daran liegen das ich zusätzliche Pakete für Cygwin benötige, oder liegt der Fehler in der crackme? Wenn es an Cygwin liegt welche Pakete benötige ich dann alle?

Hackse · 28.07.10, 00:51

Nun, die beste Lösung wäre Windows endlich in den Müll zu werfen und ein Linux zu installieren.

Das crackme ist in Ordnung.

Versuche mal vor dem Execute ein

Code:

chmod 750 crackme

Greetz
Hackse

robber · 28.07.10, 01:01

Hat nix gebracht..ja wäre wohl das beste wenn ich mich von Windoof verabschiede

macht eh nix als Ärger

zeal · 28.07.10, 08:46

Hi,

wäre nett wenn jemand seine Vorgehensweise posten würde, wenn er es geschafft hat

Habe es mir unter Windows mal mit IDA angeschaut. Allzu kompliziert scheint das Programm an sich wirklich nicht so sein.

Wie ich jedoch unter Linux mit dem gdb an die Sache herangehen soll, weiß ich noch nicht so genau. Ich lese erstmal das Tutorial dazu weiter.

zeal

Hackse · 31.07.10, 16:15

Noch keine Lösungen? Woran hakt's denn?

Greetz
Hackse

Darkslide · 31.07.10, 17:14

Dateiformat: ELF.....

Hackse · 31.07.10, 18:32

Zitat:

Zitat von Darkslide

Dateiformat: ELF.....

Ist Dir klar, dass ELF das Standardbinärformat unter Linux ist?

Ein unter Linux entwickeltes Crackme, das auf linuxartige shared libraries zugreift, verwendet nun mal auch ein linuxartiges Binärformat (ELF). Das sollte Dir nicht so abwegig erscheinen.

- Bist Du ohne PE-EXE-Format und Windows aufgeschmissen?
- Bist Du nicht in der Lage einen Linux-Debugger zu verwenden?
- Weisst Du nicht wie man unter Linux ein Programm ausführt?

Bitte beschreibe Dein Problem ein bisschen präziser. Dann kann ich Dich beim Cracken unterstützen.

Greetz
Hackse

Darkslide · 31.07.10, 19:24

Es ist nunmal so das die meisten unter Win Systemem reversen. Kannst ja mal fragen wer hier ohne Olly RE betreibt. Du hast gefragt warum es noch keine Lösungen gibt und ich habe dir eine Antwort darauf gegeben, woran es meiner Meinung nach liegt.

Willst du eine breite Masse hier ansprechen so wäre es vorteilhaft auf PE +compilierte Sprachen zu setzen.

ivegotmail · 31.07.10, 21:48

Denjenigen die einen OllyDbg ähnlichen Debugger für Linux suchen, kann ich EDB wärmstens empfehlen:
http://www.codef00.com/projects.php#debugger

@Hackse
Wenn ich das richtig sehe bringt patchen hier wenig und es muss zur Lösung ein eigenes BruteForce-Programm geschrieben werden?!
Falls dem so ist, könntest du bitte die Länge des Passworts und ein relativ kurzes dazu passendes Charset angeben? Möchte meinen Rechner ungern länger mit BruteForce beschäftigen.

PS: Ich finds gut, dass gelegentlich auch mal Linux Crackmes gestellt werden.

Hackse · 01.08.10, 05:45

@ivegotmail

Sehr gut, auf so eine Antwort habe ich gewartet.

Richtig, dieses Crackme kann durch Patchen nicht gelöst werden. Manipulierst Du die Hauptverzweigung, dann ist die Geheimzahl immer Null und somit falsch.

Du liegst ebenfalls richtig mit der Einschätzung, dass ein Bruteorce-Algorithmus zur Lösung des Problems unerlässlich ist.

Anbei die von Dir geforderte Info:
Passwort-Charset: {1234abcdestvTU.}, (Achtung, letztes Zeichen ist ein Punkt: "."), 8-stellig.
Mit o.g. Infos wirst Du im worst case ca. 3 Milliarden Permutationen berechnen müssen. Das sollte schnell gehen

Greetz
Hackse

Anzeige

- Anzeige -

28.07.10, 00:19	#6 (permalink)
robber Registriert seit: 27.07.10 Likes: 0	Wenn ich das eingebe kommt folgender Fehler: Code: $ ./crackme ./crackme: ./crackme: cannot execute binary file Könnte es daran liegen das ich zusätzliche Pakete für Cygwin benötige, oder liegt der Fehler in der crackme? Wenn es an Cygwin liegt welche Pakete benötige ich dann alle?

28.07.10, 00:51	#7 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	Nun, die beste Lösung wäre Windows endlich in den Müll zu werfen und ein Linux zu installieren. Das crackme ist in Ordnung. Versuche mal vor dem Execute ein Code: chmod 750 crackme Greetz Hackse

28.07.10, 08:46	#9 (permalink)
zeal Registriert seit: 26.07.10 Likes: 0	Hi, wäre nett wenn jemand seine Vorgehensweise posten würde, wenn er es geschafft hat Habe es mir unter Windows mal mit IDA angeschaut. Allzu kompliziert scheint das Programm an sich wirklich nicht so sein. Wie ich jedoch unter Linux mit dem gdb an die Sache herangehen soll, weiß ich noch nicht so genau. Ich lese erstmal das Tutorial dazu weiter. zeal __________________ the quieter you become, the more you are able to hear

31.07.10, 21:48	#14 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	Denjenigen die einen OllyDbg ähnlichen Debugger für Linux suchen, kann ich EDB wärmstens empfehlen: http://www.codef00.com/projects.php#debugger @Hackse Wenn ich das richtig sehe bringt patchen hier wenig und es muss zur Lösung ein eigenes BruteForce-Programm geschrieben werden?! Falls dem so ist, könntest du bitte die Länge des Passworts und ein relativ kurzes dazu passendes Charset angeben? Möchte meinen Rechner ungern länger mit BruteForce beschäftigen. PS: Ich finds gut, dass gelegentlich auch mal Linux Crackmes gestellt werden. __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

26.07.10, 03:14	#2 (permalink)
True29 Registriert seit: 18.07.10 Likes: 0	kann da dran leider nicht abreiten -.- kein Linus debugger auf dem PC. Grade auch mal gegoogelt leider nichts gefunden um mit IDA+win laufen zu lassen -.- mfg schade in IDA sah das programm jedoch nicht sehr komplex aus ^^

26.07.10, 23:24	#3 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	Die sinnvollste Software für Windows ist Cygwin um Linux laufen zu lassen. Da kann dann der GNU Debugger (gdb) verwendet werden. Das Crackme hat unter 30 Zeilen Source und ist nicht so komplex. Anyway, ein paar Fallen sind einprogrammiert, keine Sorge. :-) Greetz Hackse

27.07.10, 17:12	#4 (permalink)
robber Registriert seit: 27.07.10 Likes: 0	Sorry bin neu hier und wollte mal fragen wie ich die gecodete crackme starten muss ?! hab mir cygwin heruntergeladen und installiert..wie gehts jetzt weiter? hab mit cygwin leider noch nie gearbeitet :S

28.07.10, 01:01	#8 (permalink)
robber Registriert seit: 27.07.10 Likes: 0	Hat nix gebracht..ja wäre wohl das beste wenn ich mich von Windoof verabschiede macht eh nix als Ärger

31.07.10, 16:15	#10 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	Noch keine Lösungen? Woran hakt's denn? Greetz Hackse

31.07.10, 17:14	#11 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Dateiformat: ELF.....

31.07.10, 19:24	#13 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Es ist nunmal so das die meisten unter Win Systemem reversen. Kannst ja mal fragen wer hier ohne Olly RE betreibt. Du hast gefragt warum es noch keine Lösungen gibt und ich habe dir eine Antwort darauf gegeben, woran es meiner Meinung nach liegt. Willst du eine breite Masse hier ansprechen so wäre es vorteilhaft auf PE +compilierte Sprachen zu setzen.

01.08.10, 05:45	#15 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	@ivegotmail Sehr gut, auf so eine Antwort habe ich gewartet. Richtig, dieses Crackme kann durch Patchen nicht gelöst werden. Manipulierst Du die Hauptverzweigung, dann ist die Geheimzahl immer Null und somit falsch. Du liegst ebenfalls richtig mit der Einschätzung, dass ein Bruteorce-Algorithmus zur Lösung des Problems unerlässlich ist. Anbei die von Dir geforderte Info: Passwort-Charset: {1234abcdestvTU.}, (Achtung, letztes Zeichen ist ein Punkt: "."), 8-stellig. Mit o.g. Infos wirst Du im worst case ca. 3 Milliarden Permutationen berechnen müssen. Das sollte schnell gehen Greetz Hackse

[HaBo]

Come 'n crackme