D-Montez Moi a été dém…

Et voilà, mon dernier crackme n’a pas fait long feu, je m’en doutais un peu, j’aurai du plus le corser , mais bon, c’est agréable de faire des choses simples desfois. A quoi bon faire un crackme avec des milliers de lignes de code, comme je l’ai déjà vu, utilisant une lib de maths toute faite et balancer fièrement après “Allez y faites moi un keygen, héhé”, aucun intérêt.

La personne (andrewl.us sur crackmes.de) qui a résolu le keygenme a fait un petit tuto en html très agréble à lire, il a utilisé une lib de math pour faire le keygen mais ce n’est pas obligatoire, chacun sa méthode. Personnellement, je trouve la solution un peu compliqué, il y a beaucoup plus simple, il fallait notamment bien comprendre le fait que j’utilise des entiers 64 bits (uint64_t), au niveau assembleur, cela se traduit par le fait qu’un nombre est stocké non pas sur un registre mais 2, typiquement le couple EDX:EAX, EDX contenant la partie haute et EAX la partie basse.

Par exemple l’opération suivante:

uin64_t val;
val = (val&0x0FFFFFF00000)>>16

se traduit par :

00401889 AND EAX,FFF00000
0040188E AND EDX,0FFF
00401894 SHRD EAX,EDX,16
00401898 SHR EDX,16

Une fois qu’on a compris ce système, l’analyse du keygenme est presque immédiate et on constate que son code se traduit en quelques lignes de C seulement.

Donc voilà, régalez vous avec cette solution :

D-Montez Moi solution by andrewl.us (keygen + src + tut)

Filed under : Tutorial
By admin
On February 12, 2008
At 14:50
Comments : 0
 
 

CryptoKeygenme#1 (TiGa) solution

Je vous propose une petite solution pour le dernier keygenme de TiGa, je ne savais pas qu’il était déjà paru sur crackmes.de depuis un mois, je l’ai seulement vu aujourd’hui sur FC.

Au programme, le readme nous annonce de la crypto avec un RSA 2048 + MD5 mais nous verrons que RSA n’est pas l’algorithme employé mais ça y ressemble fortement. De même avec MD5, une version modifiée est utilisée, la première constante classique 0×67452301 est remplacée par la valeur de l’heure courante du système. La clé est alors différente selon la tranche horaire dans laquelle on exécute le keygenme.

On peut résoudre le keygenme en utilisant des opérations modulaires simples, il faut notamment connaîte la notion d’inverse. Tout est expliqué dans le tuto, j’ai inclus le listing commenté de la routine qui vérifie le serial.

CryptoKeygenMe#1 by TiGa solution (keygen + src + sol)

Filed under : Tutorial
By admin
On September 15, 2007
At 22:54
Comments : 0
 
 

Tuto pour Pulsar’s JC#1

Voici un tutorial pour le premier crackme de Pulsar destiné au junk code. Le code original est vraiment noyé dans du junk qui forme en tout plus de 4500 instructions assembleur, c’est l’horreur. Heureusement IDA est là pour nous aider .
Au travers de ce crackme, j’ai pu m’initier aux script IDC et je dois dire que c’est vraiment un outil très puissant, peut être un peu lent mais c’est vraiment pour lui trouver un défaut.

Le package contient :
- Un PDF détaillant ma méthode
- Le script IDC qui permet de déjunker entièrement le crackme
- Le code entier du crackme déjunké

Tutorial Pulsar’s JC#1 (PDF + script IDC)

Filed under : Tutorial
By admin
On August 20, 2007
At 22:57
Comments : 3
 
 

Code scandaleux

Et voilà les vacances se terminent, tout a une fin, hélas.

J’en ai donc profité pour finir ce que j’avais commencé avant de partir, c’est à dire le tutorial sur le dernier keygenme de haiklr, Scandal0us c0de. J’ai vraiment pris du plaisir à le résoudre, en plus il est écrit entièrement en assembleur, c’est donc une bonne chose pour l’analyse. Le keygenme attend de nous un peu logique et des maths. Ce qui fait le charme de ce keygenme ce sont les différentes possibilités de le résoudre.

Je vous propose donc ma solution.

Tutorial for Scandal0us C0de (haiklr)

Filed under : Tutorial
By admin
On July 29, 2007
At 22:32
Comments : 0
 
 

Tutorial for Crosys keygenme 2007

Voilà, je m’y suis enfin mis, voilà un petit tutorial sur le keygenme de Crosys. C’est un keygenme avec de la crypto simple, on y trouve Tiger Hash, 3WAY et une sorte de El-Gamal.

On peut envisager plusieurs solutions pour cette dernière partie, j’ai détaillé tout cela et j’explique aussi brièvement le principe du chiffrement et déchiffrement avec El-Gamal même si tout n’est pas utile pour résoudre le keygenme.

Tut crosys keygenme 2007 (ZIP archive)

Filed under : Tutorial
By admin
On June 14, 2007
At 20:23
Comments :1