Решение LostInTheRush - Crackme

Сложность: 3 – Getting harder
Платформа: Windows
Язык: (Visual) Basic
Дано: LITR Crackme


Crackme by LostInTheRush

Решение (автор deurus)
опубликовано 28.03.2012


Первая форма

image00.jpg

Мы можем найти ключ, просмотрев строки в OllyDBG (Search for -> All referenced strings…), НЕТ НИКАКОГО АЛГОРИТМА, только сравнение

Текстовая строка ключа в LITR crackme:
Адрес = 0040216C
Адрес в коде 0040675С -> PUSH 0040216C
Значение = UNICODE "1842b-2553d-4d657-2ddt6-eas34-va2re-ac436-h7452"

Вторая форма

image01.jpg

Форма похожа на предыдущую, вот только есть что-то вроде хэша и вопрос. Ммм, хэшом возможно является MD5, окей, копируем его и проверяем его в сети на случай, если кто-то уже пытался его брутфорсить. И нам везет!

Проверяем на www.cmd5.ru:
C08057184FFC83DC98F6CC8A87E147AF = yeehah

И снова НЕТ НИКАКОГО АЛГОРИТМА. Этот пароль в явном виде можно найти и среди других строк в crackme.

00402F94 qqq100hjhhjlhjlhjlhjl
00402FC4 yeehah
00402FD8 234890234
00402FF0 12124tbffff

Пароль - yeehah. Если его ввести, то crackme решен. НО!

В этой части crackme есть косяк. Если мы введем неверный пароль (ну, прям совсем с потолка) мы получаем goodboy-сообщение (crackme решен), а если мы укажем любой серийный номер из найденных строк, например: “144152488278197544833712155”, то вообще не получим ни одного сообщения.

Чтобы прийти к такому выводу надо просто проверить любой jump в случае неправильного пароля с jump’ом на goodboy-сообщение.

Честно, дурацкий crackme. Автор явно не довел его до ума. Не даром рейтинг crackme - boring crap (переведите сами и все поймете).

Пока не указано иное, содержимое этой страницы распространяется по лицензии Creative Commons Attribution-ShareAlike 3.0 License