Забавный крякми с crackmes.de

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Забавный крякми с crackmes.de

Опции темы

Поиск в этой теме

Опции просмотра

Забавный крякми с crackmes.de

30.03.2008, 17:03

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

С нами: 10139366

Репутация: 1502

Забавный крякми с crackmes.de

Цитата:

You are given an application and you are supposed to find a vulnerability and exploit it.
You have to make a message box pop up as shown below:
(Displays Hacked! in the pop-up with the OK button to exit the program)
It should also show your name and password in the area in which it is showing not registered.
Include the relevant files needed in your solution.

Watch out for hints in the discussion area!!
Happy reverse engineering!!

Regards,
abcd

Интересный крякми на переполнение стека...
http://crackmes.de/users/abcd/abcds_battleroyale/

Мой солюшн: http://ifolder.ru/5944308

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

01.04.2008, 18:52

s0lar

Познающий

Регистрация: 16.03.2008

Сообщений: 63

С нами: 9555101

Репутация: 15

Цитата:

Сообщение от desTiny

Интересный крякми на переполнение стека...
http://crackmes.de/users/abcd/abcds_battleroyale/

Мой солюшн: http://ifolder.ru/5944308

краткий мануал, можешь накидать...по поводу как найти уязвимость...немного непонятно

01.04.2008, 20:59

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

С нами: 10139366

Репутация: 1502

Краткий мануал - смотрим, что происходит при нажатии кнопки test - видим, что пеервые семь символов из license.lic пишутся во 2-ой Edit, без проверки на длину остаток файла пишется в 1-ый эдит. Но! Перед тем как записать их в эдиты, они сохраняются в стековом пространстве. Трассируем до выхода из процедуры вставки этих значений в поля - видим, что адрес возврата, тто есть вершина стека, оказалась чуть ниже сохранённых считанных значений. Значит, адрес возврата можно переписать, если сделать большой второе поле в license.lic. А там уже и пошло-поехало

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

02.04.2008, 06:54

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

С нами: 10381346

Репутация: 1077

стек(содержимое license.lic):
Nick, ноль, пароль, ноль, мусор до адреса возврата из функции, затераем адрес возврата адресом MessageBoxA, адрес ExitProcess(это типа адрес возврата из MessageBoxA), ноль, адрес строки дисплэй хэккид,адрес строки дисплэй хэккид, ноль, ноль(параметр ExitProcess), строка дисплый хэккид

Последний раз редактировалось TAHA; 03.04.2008 в 12:01..

02.04.2008, 18:18

s0lar

Познающий

Регистрация: 16.03.2008

Сообщений: 63

С нами: 9555101

Репутация: 15

спасиб большое

03.04.2008, 00:45

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

С нами: 9913237

Репутация: 185

ничего исложного в общем то!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Забавный сайт http://studak.4t.com/	Vandal	Болталка	1	18.07.2005 23:27

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules