Cracking

Je pense que ce challenge est un peu trop dur pour moi !!!

J’ai a peu pres compris le principe du xor du pass avec la cle (un peu comme le challenge precedent en PYC, et je l’ai reussi :D), mais alors des que je rentre dans les details je suis perdu.

Deja je comprend pas ce que contient le registre dl. On dirait une valeur que l’on fait tourner d’un bit a chaque iteration, mais je n’arrive pas a trouver sa valeur initiale.
J’ai tente de lancer gdb et de regarde tout ca, mais j’arrive a des valeurs qui n’ont pas de sens.

Si j’ai bien compris, il semblerait que les breakpoints alterent les valeurs des registres. J’ai donc essaye avec des hardware breakpoint, mais j’obtient la meme chose.

Cela fait des heures que je suis dessus, et je ne vois pas quoi faire d’autre. J’ai lu les autres posts sur ce challenge, mais malheuresement cela ne m’a pas beaucoup aide.

Quelqu’un aurait-il une petite piste pour m’eclairer ?

(Pour l’instant, j’ai desassembler le code avec IDA pour voir de quoi il en retournait, j’ai poser des breakpoints pour essaye de contourner la verification, ce qui marche mais est inutile vu que l’on obtient pas le mot de passe). Je vois ce qu’il faut faire, mais je n’arrive pas a trouve les valeurs correct qu’il me faut.

Merci d’avance.

Je pense avoir compris ce qui se passe. J’etais bloque sur la cle bien trop longtemps.
Je n’avais pas remarque le call du debut.

Ceci dit, est ce que quelqu’un pourrait m’explique comment mettre un hardware breakpoint sur radare2 svp ?
J’ai cherche sur le net, et je lis partout que radare2 peut mettre des software et hardware breakpoints, mais pas moyen de savoir comment (pour les hardware du moins).
J’ai essaye de mettre les registres dr (genre dr0) comme ceci : dr dr0=0x..... mais ca me dis que ce registre n’existe pas (alors que quand je fais ’dr all’ il est bien dedans). Et pareil pour les autres registres.

J’ai du louper une marche encore mais je ne vois pas comment faire.

PS : Je tourne sur VirtualBox, je sais pas si ca pose probleme.

Merci

J’ai fini par reussir le challenge en utilisant les hard bp de gdb.

Ceci dit je suis toujours interesse pour savoir comment modifie les registres (et donc les hard bp) dans radare2.

Il y a du monde sur le forum ???

Merci