Crackme 1

[Mobius]

Hi!
Also, mir war erlich gesagt langweilig und so habe ich mich hingesetzt und ein kleines Crackme zusammengestellt . Natürlich ist nicht umsonst, und so habe ich meine eingerosteten Kentnisse über Verschlüsselung aufgefrischt. Auch plane ich ein Projekt, welche sich recht stark mit Sicherheit allgemein (speziell Netzwerksicherheit) befassen sollte. Lange Rede kurzer Sinn:

Nun habe ich mir gedacht, dass hier bestimmt irgendwer lust hätte sie zu knacken.

--> hier klicken <--- (241kb)

Ok, ein (eigentlich zwei) Hint gebe ich aber schon:

Das Pwd hat 12 Stellen und eine 2 stellige Zahl ist darin enthalten...


Na gut, dann wünsche ich mal ein Happy-Cracking
MfG
Mobius

P.S.: Ich _hasse_ lycos!!! Einfach rechte Maustaste und speichern unter klicken...

 

[Rushjo]

Was soll das Programm machen? Irgendwie beendet das sich selber ohne die übliche Eingabeaufforderung eines Passwords. Sage mal bitte noch was dazu.

MfG Rushjo

 

[Mobius]

??????
8o

DAS sollte es eigentlich _nicht_ machen... Ich habe mal ein Anhang mit nem Screenshot hochgeladen... So sollte es eigentlich aussehen...

Naja, bei mir funktioniert es perfekt (bei mir funzt es auch auf einer Maschine, die keine Entwicklerumbegung installiert hat)... Bekommst du irgendwelche Fehlermeldungen? Zum Beispiel exceptions, Memory fehler, etc? Weil, dass es nicht startet, sagt (mir zumindest) nicht viel....

Das Proggi is ein einfacher Dialog, mit einem Eingabefeld und einem Button... Also, eine 08/15 Crackme, welche aber weder die Versuche loggt, oder den PC zum Absturz bringt. Gaaaanz normal halt. Ich will damit einen Verschlüsselungs-Algorythmus-Klasse testen & bin halt gespannt, wie gut die ist... Über den Algorythmus will ich aber noch nichts verraten, wenn du verstehst

Ach, ja was es machen soll: das Password so schwer wie möglich preisgeben

Naja, hoffe auf ne Antwort (bis dahin lade ich eine Version hoch, die nicht optimiert wurde). Ich hoffe diese wird Funktionieren...

MfG
Mobius

P.S.: hier ist der Link:

--> no optimization <--

 

[Rushjo]

Er gab keine Fehlermeldung und keinerlei Feedback und das wunderte mich halt.
Jetzt geht es mit beiden Files, scheinbar mein Fehler gewesen. Ich werde mal schauen.

MfG Rushjo

 

[SUID:root]

Mhhh.

Irgendwie hat das File nach dem Dowload nur 9,41 kb und wenn ich es starte öffnet und schließt sich die cmd gleich wieder ...

Habs jetzt mehrfach downgeloadet. Immer das Gleiche.

EDIT: Ok, ich habs. Lag am Mozilla. Mit IE konnte ich es downloaden. Seltsam...

Gruss

root

 

[gee]

@ Mobius

Das Prog macht folgendes:

Es erzeugt aus der eingegebenen Serial einen hash.
Diesen vergleicht es dann mit dem hash der Serial.

Dieser Hash ist:

045690e496d47454cfcb6114835da965


Man müsste jetzt bruteforcen um die richtige Serial zu dem Hash herauszufinden.
Du erwartest, doch nicht echt das ich das mache?

Deswegen patch


0403A77 |. 38D1 CMP CL,DL
zu
00403A77 3AD2 CMP DL,DL


00403A81 |. 38D1 CMP CL,DL
zu
00403A81 3AD2 CMP DL,DL


und das wars schon


Gruß

 

[SUID:root]

Jo, den Hash hab ich auch.
Mal brutforcen

root

 

[SUID:root]

Das findest du mit Ollydbg unter Ascii-Strings raus

EDIT: @mobius. Wenn man schon brute-forcen muss, dann sag wenigstens ob lower oder upper case. Sonst ist das echt ein endloses Ding. Alphanumerisch ist sowieso fies

Gruss

root

 

[SUID:root]

Wollte eigentlich Rainbowcrack nehmen. Aber das wird so auf die Schnelle nix.
Mal sehen...

Edit: So, wollte es mal mit Cain versuchen, muss aber zugeben das Bruteforce ziemlich sinnloas ist. So viel Zeit hab ich nicht und Lust auch nicht.
Patchen ist wohl die einzige vernünftige Möglichkeit

Hash ersetzen geht auch prima. danke gee.
PW ist jetzt 123456789

Gruss

root

 

[Mobius]

@gee: Der Patch ist interessant... du verändert den Proggi so, dass er DL mit DL (was immer da drinnen ist ist egal) vergelicht und immer true zurückgibt... geil...
1. Knackpunkt des Programms....

@Arthi: stimmt alles... Könntest du mir verraten, woraus du gefolgert hast, dass das Programm in VC geschrieben wurde? Würd mich interessieren....

@all: ja, ich habe MD5 benutzt... *verlegenamkopfkratz* ... Und das PWD ist auch nicht die Leichteste, Groß/Kleinschreibung, 12 Zeichen, Zahlen, kein einzelnes Wort, sondern zusammengesetzt aus drei Wörtern...

@source code: natürlich muss noch ein wenig drann feilen, aber danach sicher...

Naja, hab ja nicht gesagt, wie das proggi gecrackt werden soll... Das mit dem Patchen ist ne geile Möglichkeit... *Gegenmaßnahmenausdenken*

MfG
Mobius

 

[gee]

Original von Mobius
@gee: Der Patch ist interessant... du verändert den Proggi so, dass er DL mit DL (was immer da drinnen ist ist egal) vergelicht und immer true zurückgibt... geil...

Sorry hattes vergessen es zu erklären


Ist für deine zweites CM crackme_1_0_noopt.exe

00403A73 MOV CL,BYTE PTR DS:[ESI] 1.Zahl unseres Hashes nach CL
00403A75 MOV DL,BYTE PTR DS:[EDI] 1.Zahl deines Hashes nach DL
00403A77 CMP CL,DL Vergleich
00403A79 JNZ SHORT 00403AC0 Wenn falsch dann keine Erfolgsmeldung
00403A7B MOV CL,BYTE PTR DS:[ESI+1] 2.Zahl unseres Hashes nach CL
00403A7E MOV DL,BYTE PTR DS:[EDI+1] 2.Zahl deines Hashes nach DL
00403A81 CMP CL,DL Vergleich
00403A83 JNZ SHORT 00403AC0 Wenn falsch dann keine Erfolgsmeldung
00403A85 |ADD EDI,2 zwei Stellen vorwärts bei unserem hash
00403A88 ADD ESI,2 zwei Stellen vorwärts bei deinem hash
00403A8B SUB EAX,2 ziehe von EAX 2 ab. EAX ist am Anfang 20h
00403A8E JNZ SHORT 00403A73 falls EAX jetzt null ist, dann Sprung zu Good boy
falls EAX größer null, dann springe wieder an den Anfang des loops 00403A73