Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› It`s my first crackme
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 16 апреля 2007 21:18 · Поправил: Nellex New!
Цитата · Личное сообщение · #1

Недавно начал изучать защиту и взлом программ и в виде задачки решил выложить на форуме мой первый crackme) может кому нибудь будет интересно поломать его. -->www.hotneme.by.ru/crackme.exe <-- -->www.hotneme.by.ru/crackme.exe <--




Ранг: 990.2 (! ! !)
Статус: Модератор
Author of DiE

Создано: 17 апреля 2007 23:30 New!
Цитата · Личное сообщение · #2

Flint пишет:
Поподробнее об этом


а чего подробнее? =) GoDup + сигны от иды




Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 17 апреля 2007 23:34 New!
Цитата · Личное сообщение · #3

Hellspawn Тогда понятно А я подумал что опять че-то новенькое пропустил




Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 18 апреля 2007 03:35 · Поправил: s0larian New!
Цитата · Личное сообщение · #4

Nellex, енто, читай форум - как что отламывается.

Начинай с того что напиши и сломай сначала эти три простых варианта:

a) if (userInput == "this is the key").... ключ что, всего один. Отламывается изменением одного байта проверки, можно выдрать этот самый ключ.

b) if (hash(userName) == userKey).... Отламывается также как и a), и можно нагеренить ключей тем что смотришь проверки в отладчике

c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key.



Ранг: 0.3 (гость)
Статус: Участник

Создано: 20 апреля 2007 13:03 New!
Цитата · Личное сообщение · #5

почему-то ссылка не работает



Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 20 апреля 2007 14:30 New!
Цитата · Личное сообщение · #6

> b) if (hash(userName) == userKey)
ты наверно имел ввиду сравнение не if szCode = szValid а их хеши... hash(userName) == userKey это и есть открытое сравнение...




Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 20 апреля 2007 14:37 · Поправил: lord_Phoenix New!
Цитата · Личное сообщение · #7

s0larian пишет:
c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key.

Нет, валидный ключ делается и еще как ;) другое дело,что не всегда, все зависит от подписи, кол-ва бит, погоды




Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 20 апреля 2007 19:02 New!
Цитата · Личное сообщение · #8

lord_Phoenix, ну, если там RSA 256 бит то наверное факторизуется... Но, думаю, что если всё написано без глюков и пара ключей сгенерированна нормально и битов 2 тысячи, то не получится. Или кто-то научился ломать RSA уже?



Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 20 апреля 2007 19:08 New!
Цитата · Личное сообщение · #9

> Или кто-то научился ломать RSA уже?
всё можно сломать, пусть будет рса2000 то 2 варианта:
1) если код пошифрован на основе ключа то скардят и сломают
2) пропатчат N (или E ) и кейген..




Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 20 апреля 2007 19:15 New!
Цитата · Личное сообщение · #10

SLV, я не про то. Мысля с) в том, что если не патчить код, то валидный ключ не сгенерить. Но если патчить, то можно отломать проверку а можно патчить public key.




Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 20 апреля 2007 20:21 New!
Цитата · Личное сообщение · #11

s0larian пишет:
ну, если там RSA 256 бит то наверное факторизуется...

до ~400 бит все факторизуется.. а так - патчить и кейгенить.s0larian пишет:
Но если патчить, то можно отломать проверку а можно патчить public key.

если патчить, то только числа, никак не проверку :P


<< . 1 . 2 .
 eXeL@B —› Софт, инструменты —› It`s my first crackme

Видеокурс ВЗЛОМ