Beiträge von Trojaner im Thema „CrackMe Challenge!“

Ich hatte dieses Crackme auch auf crackmes.de gepostet, nun hat Jemand es per Inject gelöst (alle anderen hatten es bis jetzt "nur" gepatcht).
Wie diese Person es tat, schrieb sie in diesem Blogeintrag: http://deepinsecurity.blogspot…e-write-up-trojaners.html

Geld wurde überwiesen

Zitat von Death_the_Rabbit

beispiel für reverse engineering:
D-Link Router
hier hat jemand mit IDA Pro die firmware eines routers dekompiliert und sich den code in assembler angeschaut.
dabei fand er herraus das eine subroutine den login beim router überspringt. (backdoor)
unten im beitrag findet ihr eine liste der betroffenen router um zu prüfen ob eurer dabei ist
mehr infos (auf deutsch):
Semper-Video: D-Link Router

also ran ans werk und trojaners crackme lösen

hinweis:
das cracken von anderen dateien als "crackme" ´s ist gesetzlich grenzwertig, wenn ihr es nicht genau wisst lasst
die finger von fremder software.

Alles anzeigen

Haha, vor ca 3-4 Tagen habe ich das erfolgreich angewendet und mir Zugriff auf einen fremden Router verschafft! (Natürlich habe ich nichts geändert oder so, war nur ein Test...)

Ich glaube Shokoyo hat gewonnen! Glückwunsch, ich überweise dir das Geld heute
Die Challenge ist somit zu ende, aber falls wer noch andere Lösungen hat, kann diese posten

Zitat von Death_the_Rabbit

trojaner hat es mit c geschrieben (quellcode) in maschinencode kompiliert (exe).

Kleine Korrigur: C++

Ich glaube Death_the_Rabbit hat gewonnnen...

Zitat von Death_the_Rabbit

hab nicht die bedingung geändert, sondern das ergebnis

Zitat von Misteradi1

ok mit meinen dürftigen C++ Kenntnissen müsste das klappen
leider kann ich die Datei nicht downloaden, da steht: Datei wird nicht häufig heruntergeladen und kann auf dem Computer Schaden anrichten.
Dann kommt Norton360 und löscht sie automatisch ._.
kannste mir den Code via PN schicken pls?

Es ist kein Code, sondern eine .exe-Datei.
Versuch Norton während des Downloads zu deaktivieren

@Death:
Wow, ich war kurz davor dir das Geld zu überweisen
Aber .bat's sind nur eine Art "Kopie", zählen also nicht

Das Ziel ist ja nicht die Anzeige, sondern die Programmlogik zu ändern. Ich hätte zB eine Funktion einbauen können, die sich nicht auf eine Ausgabe bei der Console beschränkt, das hätte man dann nicht mit einer .bat realisieren können.
Aber ein großer plus Punkt dafür das du herausgefunden hast, wie die erfolgreich-gecrackt Anzeige ist

Da ich nicht mehr aktiv auf Letsmine spiele, will ich noch eine CrackMe Challenge machen und mein ganzes Geld dem Gewinner geben.

---
Die Challenge ist zu Ende!
Der Gewinner ist Shokoyo! Außerdem wurde es noch von Death_the_Rabbit gelöst, aber er hat das Preisgeld abgelehnt.
Wer will, kann noch alternative Lösungen posten.
---

Erstmal, was sind CrackMe's?
CrackMe's sind Programme, deren Zweck es ist, sie zu cracken bzw zu hacken, damit man eine Zugriffkontrolle umgehen kann. Ein solches Programm fragt generell ein Passwort oder eine Seriennummer ab, aber meins unterscheidet sich da bisschen (siehe unten).
Mehr Infos zu CrackMe's: http://de.wikipedia.org/wiki/CrackMe
Wichtig: CrackMe's dürfen legal gehackt werden, da sie zu diesem Zweck programmiert wurden.

Was wird benötigt?

• Programmierkentnisse (C oder C++ wäre vorteilhaft)

Was muss gemacht werden?
Im Gegensatz zu anderen CrackMe's ist meins viel einfacher, es ruft nur eine Funktion auf, die immer false returnt. Eure Aufgabe ist es, hinzukriegen das diese Funktion true returnt.
Es gibt 2 Wege dafür: Entweder das Programm Patchen, also den Code bearbeiten, oder es mit einer DLL Injecten und die Funktion überschreiben.

Zu letzterem gibt es ein Tutorial von Rinukkusu, was sehr hilfreich wäre:
Detouring und Funktionspointer

Auf welchem Weg ihr das realisiert, ist euch überlassen.

Was gibt es zu gewinnnen?
Der Gewinner bekommt mein ganzes Geld. Ich bin leider Ingame etwas arm, habe "nur" ~ 21 000 Mark. Falls es Spender oder so gibt, kann man auch eventuell mehr gewinnnen

Spender:
Trojaner - 21 000 Mark
miarana - 29 000 Mark
Tilmatona5ty - 10 000 Mark

Insgesamt: 60 000 Mark

Einige Informationen

• Das CrackMe wurde in C++ geschrieben und mit Visual Studio kompiliert
• Es besteht nur aus 55 Zeilen.
• Das Programm ist nur 11 KiloByte groß (entpackt)
• Es ist eine Konsolenanwendung

Screenshot vom Programm


So siehts aus wenns erfolgreich gecrackt wurde:
CrackMe Challenge!

Regeln

• Es ist euch frei überlassen wie ihr es "crackt"
• Es gibt nur einen Gewinner, und das ist der, der als erstes die Lösung postet
• Damit die Lösung angenommen wird, solltet ihr ein Screenshot machen, und schreiben wie ihr es angestellt habt

Download zur CrackMe

• Dropbox

Gelöst von folgenden Personen:

• Death_the_Rabbit
• Shokoyo

Hiermit erteile ich (Trojaner) die Erlaubnis das Programm zu modifizieren bzw zu hacken.


Mit freundlichen Grüßen
Trojaner