eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› WorldWide —› simple crackme only 20KB
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 8 июня 2017 00:31 New!
Цитата · Личное сообщение · #1

I need some help with simple crackme written in DevC++ only 20KB weight. I figure out that name is "admin" and password is "LOL2BIN" but this is not end I get message and I dont know what to do next... We can enter name and password in two ways:
1) In command line when starting application with parameters
2) While application is running
I think is something about exploitations but I am new with this...
https://ufile.io/kxe03

{ Атач доступен только для участников форума } - alternative.exe

Ранг: 49.5 (посетитель)
Статус: Участник

Создано: 8 июня 2017 14:10 New!
Цитата · Личное сообщение · #2

NHFL writes:
I think is something about exploitations

Probably yes. You can make buffer overflow when answering question "no username/password given... do you want to enter them now? (yes/no)". You need to enter long string (which will modify return address in stack) at 1st attempt and "no" at 2nd attempt. As a result, program will print message "Now you're administrator".

| Сообщение посчитали полезным: CyberGod


Ранг: 1.5 (гость)
Статус: Участник

Создано: 8 июня 2017 20:11 · Поправил: NHFL New!
Цитата · Личное сообщение · #3

Thank you

Ранг: 0.3 (гость)
Статус: Участник

Создано: 13 июня 2017 00:23 · Поправил: iviggers New!
Цитата · Личное сообщение · #4

NHFL writes:
I need some help with simple crackme written in DevC++ only 20KB weight.


Thank you for sharing this crackme. I agree with Prober. At http://www.oneclubofjusticides.com/p/bof2.html I'm showing, with analysis and screenshots, a "shellcode" string that accomplishes the task without entering the password.

I must say, though, that the crackme's mention of "Last four bytes of the 'alternative password'" turns confusing. Since no password is supposed to be entered, then one cannot identify its last four bytes. I searched for alternative program flows but didn't find anyone that would be relevant to the challenge.
 eXeL@B —› WorldWide —› simple crackme only 20KB

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS