Tersine Kod Mühendisliği

neynefes · 17 Kasım 2015 - 23:41:54

Yok yok eski canlılığı kalmamış

Nerde o eski reverser'lar

Şaka yapıyorum alınmayın lütfen

Reverser · 17 Kasım 2015 - 23:59:00

bu da benden gelsin -> [1] http://s6.dosya.tc/server4/1jy3q5/craxme.zip.html
istenen: reversed source code <3

ata1 · 18 Kasım 2015 - 00:02:49

bende mi hata oldu içi boş geldi

yeniden indireyim

Reverser · 18 Kasım 2015 - 00:05:30

@eral, hata değil uzantısına takılma direkt "./craxme.zip" şeklinde çalıştır. (dosya.tc sunucusuna kandırık atıyoruz ehe ehe.)
konu hakkında şu mesajımdan sonraki kısımı okuyarak bilgi alabilirsin -> [1] https://forum.ubuntu-tr.net/index.php?topic=45477.msg552701#msg552701

ata1 · 18 Kasım 2015 - 00:19:11

bugün bende mi sistemdemi acayiplik var yav

Reverser · 18 Kasım 2015 - 00:23:42

sisteminde sıkıntı yok @eral, bir önceki mesajımda belirttim neden o şekilde olduğunu.
konsoldan aşağıdaki şekilde çalıştırabilirsin tabii önce chmod execute izni vermelisin.

Kod Seç

./craxme.zip

ata1 · 18 Kasım 2015 - 00:29:53

Kod Seç

[root@ata Belgeler]# ./craxme.zip
bash: ./craxme.zip: Erişim engellendi
[root@ata Belgeler]#

Kod Seç

╔═[00:29]═[ata@ata]
╚═══===═══[]>> ./craxme.zip
bash: ./craxme.zip: Böyle bir dosya ya da dizin yok

bana acemi gibi anlat benim kafa durmuş sanırım

Reverser · 18 Kasım 2015 - 00:32:06

haydaa

Kod Seç

chmod +x ./craxme.zip

Kod Seç

./craxme.zip

ata1 · 18 Kasım 2015 - 00:33:27

Kod Seç

╔═[00:32]═[ata@ata]
╚═══===═══[]>> chmod +x ./craxme.zip
chmod: `./craxme.zip''e erişilemedi: Böyle bir dosya ya da dizin yok

bir tuhaflık bende var sanırım çay içmedim ya laz aklı duruyor

Kod Seç

[root@ata Belgeler]# chmod +x ./craxme.zip
[root@ata Belgeler]# ./craxme.zip
[root@ata Belgeler]#

buldum belgelerime kaydedilmiş dosya

Reverser · 18 Kasım 2015 - 00:58:06

tamam şimdi kaynak kod halini alayım.

ata1 · 18 Kasım 2015 - 00:59:14

Kod Seç

Ahmet Bora 35 190

Reverser · 18 Kasım 2015 - 01:01:04

o çıktıyı veren işleyişin ASM dışındaki kod halini istiyorum.

7hr33l3t73r · 18 Kasım 2015 - 03:18:23

Hazir hareketlenmis, buralar.
Ben de bir tane, zor paylasim da bulunayim

Indir

Sh4oTT · 18 Kasım 2015 - 03:58:47

Severek takip ediyoruz

-DıLgEş- · 18 Kasım 2015 - 14:49:05

Assembly'i az çok öğrendikten sonra bende konuya dail olmaya çalışırım. Şu anda Assembly bilğim çok az..

betseg · 18 Kasım 2015 - 19:36:31

$:-\$

Reverser · 19 Kasım 2015 - 01:06:24

@betseg'in aldığı uyarıyı ben de alıyorum. Henüz inceleme fırsatı bulamadım fakat vardır muhtemelen bir olayı.

7hr33l3t73r · 19 Kasım 2015 - 20:52:31

Benim paylastigim yazilimin, eksik olan dinamik kutuphanelerini, ldd komutu ile gorebilirsiniz.Verilen goruntude ki dinamik kutuphanenin adreslerini ben paylasayim.
Malumunuz Apple kodlarini acmis bulunmakta.

https://opensource.apple.com/tarballs/CF/CF-855.17.tar.gz
Bu da github adresinde ki paylasim.
https://github.com/fjolnir/CoreFoundation-Lite-Linux
Bu arada benim icin fark etmez. ASM kodlarini da paylasabilirsiniz. Tabi calistirilabilir haline getirebilelim ama

Ornek olarak ben bir kac kismini paylasayim.

Kod Seç


        mov     ecx, 10
        mov     edi, 1
        xor     eax, eax
        call    printf
        lea     rsi, [rel _OBJC_SELECTOR_TABLE]
        lea     rdi, [rel _OBJC_INSTANCE_0]
        call    objc_msg_lookup
        lea     rsi, [rel _OBJC_SELECTOR_TABLE]
        lea     rdi, [rel _OBJC_INSTANCE_0]

_OBJC_SYMBOLS:
        dq _OBJC_SELECTOR_TABLE
        dq 0000000000000000H
        dq _OBJC_STATIC_INSTANCES

_OBJC_SELECTOR_TABLE:
        dq _OBJC_METH_VAR_NAME_0
        dq _OBJC_METH_VAR_TYPE_0
        dq 0000000000000000H
        dq 0000000000000000H

Buna benzer

Reverser · 19 Kasım 2015 - 21:17:33

Ld_preload ?

7hr33l3t73r · 19 Kasım 2015 - 21:36:27

@Reverser, Github adresindekini yada digerini derlerseniz.Zaten Dinamik kutuphaneyi olusturmakta.

Kod Seç


% sudo make -f MakefileLinux install

This will create and install these files:

/usr/local/lib/libCoreFoundation.so
/usr/local/include/CoreFoundation/<header files>
/usr/local/include/TargetConditionals.h
/usr/local/share/CoreFoundation/<resource files>

Reverser · 19 Kasım 2015 - 23:12:07

@817c0d3r, hocam henüz inceleme fırsatı bulamadım mobilden fikir yürüttüm sadece. Bu arada benim paylaştığım dosya ile ilgilenen oldu mu ?

betseg · 19 Kasım 2015 - 23:14:21

Alıntı yapılan: betseg

Üstteki seninki. Böyle demesi normal mi?

Reverser · 19 Kasım 2015 - 23:17:08

dosyada sorun yok.

7hr33l3t73r · 26 Kasım 2015 - 19:05:55

Ugrasmak isteyenlere bir krekle_beni ekleyim.

Olabildigince basit yapmaya calistim.

http://www.dosya.tc/server5/g4zne2/crackme_409.zip.html
Calistirma:

Cozum yonteminizi cekinmeden aciklayabilirsiniz!

ginraj · 27 Kasım 2015 - 13:36:34

Bu konuya girmek istemiyorum. Bilenler zadece bizimle gönül eğlendiriyor. Bilmiyoruz diye bize hava atıyorlar. [emoji4] (Anne bizde niye yok [emoji1] ) şaka bir yana hazır burada toplanmışsınız ayrı bir başlık altında temelden başlanarak anlatım yapılabilir. Birde nasıl yaptıklarını ayrıntılı yazsalar veya görsel olarak anlatsalar bizde faydalanabiliriz.

Ubuntu Türkiye

Haberler:

Tersine Kod Mühendisliği

neynefes

Reverser

ata1

Reverser

ata1

Reverser

ata1

Reverser

ata1

Reverser

ata1

Reverser

7hr33l3t73r

Sh4oTT

-DıLgEş-

betseg

Reverser

7hr33l3t73r

Reverser

7hr33l3t73r

Reverser

betseg

Reverser

7hr33l3t73r

ginraj