Cracking

Bonjour voila je suis a la troisième épreuve de la section cracking et je bloque pour attaquer l’exécutable, auriez vous des document supplémentaire ou même des tuyaux pour me mettre sur la voie ?

Merci d’avance.

Salut,

C’est jouable en analyse statique avec HTE (en mode qui va bien).

Courage,

Merci a toi, mais HTE est un logiciel ?

Oui un soft sous linux en tout cas et pour les autres OS, je ne sais pas. L’idée est d’ouvrir le PE avec HTE et d’utiliser le bon mode (F6) afin de trouver des chaines, des références et comparaisons intéressantes.

Oui je l’ai trouver, jais explorer le code avec mais j’en suis toujours au même point pourtant il me semble avoir utilisé le bon mode , jais l’impression que certain registre n’ont pas de valeur de départ, car sinon je pourrai exécuter le code a la main pour deviner le mot de passe

Ouvre le tranquilement avec un desassembleur quelquonque (Les feignants conseille IDA, il y a une version Free ) https://www.hex-rays.com/products/ida/support/download_freeware.shtml, si tu est sous linux, il tourne correctement sous wine.

Ensuite essaye de regarder comment est entré le pwd dans l’exe et ce qui arrive a cette chaîne stockée.. les tests éventuels etc...

@Thanat0s Concernant Ida, il y a une version Linux qui fonctionne très bien.
@admin C’est dommage que l’on ne soit pas notifié d’une réponse dans un forum auquel on a participé :)

Sinon pour ce challenge, ne cherche pas trop compliqué. Un bon point de départ est est de rechercher la string Wrong par exemple. Mais attention, pour que cela soit pertinent, il faut se mettre sous HTE en mode compatible avec ton PE et je te laisse trouver le bon.
Ainsi, d’une référence à une autre, tu tomberas forcément sur du code intéressant.

Courage !

Merci pour IDA, Je pense avoir avancé car jais trouver une comparaison de chaine et le calcul de la longueur de la chaine rentré mais rien n’est écrit en clair, surtout pour la comparaison de chaine :/

Essai de trouver à quel endroit est envoyé le message Wrong password, puis remonte doucement le code afin de comprendre comment accéder au Good password (je ne suis plus sur du message).

Oui, c’est ce que jais fait et jais trouver , je vous remercie tout le deux pour l’aide que vous m’avez apporté. :)

Simple question : Des bases en langage assembleur sont indispensables pour cette épreuve ?

Simple réponse : Oui, mais ce challenge pourrait être un bon moyen de les apprendre.

Bon courage,

Lorsque l’on a trouvé les différentes comparaisons pourquoi est-ce que assemblée ensemble ce ne semble pas être la réponse ?

Bonjour à tous,

j’arrive à afficher le message comme quoi le password n’est pas mauvais, le "Gratz man" (je pense pas donner d’indice en disant ça).
Cependant, je n’obtiens aucun mot de passe qui pourrait valider le challenge.

Quelqu’un a-t-il une petite explication pour moi :) ?
Merci d’avance

Salut Julien,
le but de ce challenge n’est pas d’afficher le message de validation mais de retrouver le mot de passe.
Bon courage :)

Salut,
c’est ce que je me suis dit aussi finalement, merci de la confirmation ;).
Bonne journée.

quand on tape un mot de passe, il est comparé

Comment on l’éxécute sous linux ?

IDA hangs when initial analyze :(

edit - It was hung trying to save previous challenges database files.

je suis bloquer sauf que je suis sous windows qui peut me donner des outils a telecharger svp