Tersine Kod Mühendisliği

7hr33l3t73r · 12 Şubat 2015 - 20:24:27

Amac program icinde ki kelimeyi bulmak.

Reverser · 13 Şubat 2015 - 00:26:15

Çok fazla bakma imkanım olmadı fakat anladığım kadarıyla "g&ue+2|w}z" şeklinde bir string var. Bu string bir buffer içine alınıyor daha sonra bir for döngüsü ile bu stringin karakter sayısı kadar(10) döngü işliyor ardından tam olarak anlayamadığım bir decrypting algoritması ile (xor gibi duruyor) işleniyor.

psuedo code

Kod Seç


//i döngü elemanı str_len();
string = string_a(&buffer,i);
string_a = string ^ (signed int x) + (i) % 34);

umarım doğrudur geldiğim yere kadar

7hr33l3t73r · 13 Şubat 2015 - 01:36:21

Evet dogru @Reverser.(xor)
Cok kolay mi? oldu ne

Reverser · 13 Şubat 2015 - 03:41:32

Algoritmayı doğru anlamışım demek ki yalnız,

Alıntı yapılan: 84d80y5 - 12 Şubat 2015 - 20:24:27
Amac program icinde ki kelimeyi bulmak.

demiştiniz ben henüz düzgün bir kelime elde edemedim.

7hr33l3t73r · 13 Şubat 2015 - 03:47:48

Cok zor olmasa gerek sonucta encrypto bir kelime yok.
Kelime zaten decrypto edilmis. Nereye saklanabilirki

Reverser · 13 Şubat 2015 - 04:05:55

Kafam karıştı... Kelimeyi bulmak derken

Kod Seç

"Cok gizli aman ha kimse gormesin :D" bu mesajdan bahsediyor olamazsınız herhâlde ? Zira flag koydum demiştiniz strings aramasında ortaya çıkan tek anlamlı string bu.

7hr33l3t73r · 13 Şubat 2015 - 04:22:38

Yok o kadar da basit yapmadim.

g&ue+2|w}z
string decrypto ediliyor ve aciga cikiyor. Iste bizim aradigimiz flag ta kendisi

Reverser · 13 Şubat 2015 - 12:35:31

Tamam o halde sorun yok

karboran · 13 Şubat 2015 - 16:27:25

Abi ne yapıyorsunuz siz ya

. Mesaj burda dursun , konuyu musait zamanımda baştan okuyacağım . Çok eğlenceli duruyor ve eğleniyor görünüyorsunuz

Reverser · 13 Şubat 2015 - 16:39:23

Alıntı yapılan: karboran - 13 Şubat 2015 - 16:27:25
Abi ne yapıyorsunuz siz ya . Mesaj burda dursun , konuyu musait zamanımda baştan okuyacağım . Çok eğlenceli duruyor ve eğleniyor görünüyorsunuz

Hocam buyrun sizide bekleriz katılım az oldu.

Alıntı yapılan: 84d80y5 - 13 Şubat 2015 - 04:22:38
Yok o kadar da basit yapmadim.
g&ue+2|w}z
string decrypto ediliyor ve aciga cikiyor. Iste bizim aradigimiz flag ta kendisi

Flag'a ulaşmam yeterli mi değil mi şimdi ? Zira, decrypt işlemi flag ve flag karakter sayısı olan 10 ile işlendiğinde ortaya anlamlı bir şey çıkmıyor.

psuedo code

Kod Seç


 for(i = 0; i < strlen(); i++)
    {
            cikti[i] = flag[i]^key[i];
    }

key "(signed int) 65535" olabilir mi ?

7hr33l3t73r · 13 Şubat 2015 - 17:27:42

Alıntı yapılan: Reverser - 13 Şubat 2015 - 16:39:23
Flag'a ulaşmam yeterli mi değil mi şimdi ? Zira, decrypt işlemi flag ve flag karakter sayısı olan 10 ile işlendiğinde ortaya anlamlı bir şey çıkmıyor.

psuedo code
Kod Seç Genişlet
for(i = 0; i < strlen(); i++) { cikti[i] = flag[i]^key[i]; }

key "(signed int) 65535" olabilir mi ?

g&ue+2|w}z encrypt kelimemiz.
Ne oluyor du decrypt ediiyordu.
Decrypt edilen kelime anlamli bir kelimedir.(Bu kesin

)
kelime cozulmus olrak sizin onu bulmanizi bekliyor.
Gelelim verdiginiz flag'in ne olduguna
Değiştirici = signed
Veri Türü = int
Alabileceği maksimum değer = 65535
Bu durumda kelime olamaz herhalde.

Keygen Meygen olaylarina hic girmiyorum kafa karismasin diye o yuzden program icinde cozdum.
Tavsiyem programi gerekirse defalarca calistirin adim adim analiz(buraya dikkat) edin sonucta kelime cozuldukten sonra bir adreste saklaniyordur

Reverser · 14 Şubat 2015 - 17:00:44

o değer ile kelime tutamaz tabii ki

key = "xxxy" (ya da "yxxx" little endian)

string = "g&ue+2|w}z"

10 tekrar ile şifreye ulaşamıyorum. Amacım memory adresi üzerinden şifreye ulaşmak değil şimdilik. Bu mantığı C koduna çevirip, şifreye ulaşmak.

7hr33l3t73r · 14 Şubat 2015 - 19:17:39

Simdiden kolay gelsin.
Biraz kostek olayim o zaman

Kod Seç

for(i = 0; i < strlen(); i++)

Burada islem sonrasi arttirma var ya ben islem oncesi yaptiysam. Olabilir mi?

Kod Seç

key = "xxxy" (ya da "yxxx" little endian)
Evet bir anahtar tanimlamasi bulunmakta.(08048972)
Bu kadar bilgi yeterli.Diger eksikler icin muracatlar asm amca. optimusbraynlar yaniltabilir

Reverser · 14 Şubat 2015 - 19:26:34

optimusbrayn derken

? Bu arada işlem öncesi zaten psuedo yu yanlış yazmışım ++i şeklinde.

karakartala · 14 Şubat 2015 - 23:14:35

İyi akşamlar,
Bende bir zamanlar Asm'ye bakmıştım. Karmaşayı görünce bıraktım. http://crackmes.de/ http://www.sctzine.com/crackme/ gibi sitelerden bahseden hiç olmamış. Ben yazayım dedim. Şu anlatımda başlangıç için yeterli görünüyor: http://abdullahog.lu/index.php/hoo-assembly/assembly-giristen-once-son-cikis

Reverser · 14 Şubat 2015 - 23:21:41

Alıntı yapılan: karakartala - 14 Şubat 2015 - 23:14:35
İyi akşamlar,
Bende bir zamanlar Asm'ye bakmıştım. Karmaşayı görünce bıraktım. http://crackmes.de/ http://www.sctzine.com/crackme/ gibi sitelerden bahseden hiç olmamış. Ben yazayım dedim. Şu anlatımda başlangıç için yeterli görünüyor: http://abdullahog.lu/index.php/hoo-assembly/assembly-giristen-once-son-cikis

Crackme.de adlı siteden haberim var bilmeyenler için iyi oldu bildirim için teşekkürler.
ASM öğrenmesi pek kolay degil çünkü anlaşılması daha doğrusu, okunması biraz zor.

7hr33l3t73r · 14 Şubat 2015 - 23:30:07

Alıntı yapılan: karakartala - 14 Şubat 2015 - 23:14:35
İyi akşamlar,
Bende bir zamanlar Asm'ye bakmıştım. Karmaşayı görünce bıraktım. http://crackmes.de/ http://www.sctzine.com/crackme/ gibi sitelerden bahseden hiç olmamış. Ben yazayım dedim. Şu anlatımda başlangıç için yeterli görünüyor: http://abdullahog.lu/index.php/hoo-assembly/assembly-giristen-once-son-cikis

Bilgi icin tesekkurler @karakartala.
Kendisinin yazilarini okumuslugum var sahsen. Ozellkle kernel bolumu.

Reverser · 15 Şubat 2015 - 14:14:15

decrypted text: knim ?

7hr33l3t73r · 15 Şubat 2015 - 18:22:09

Uzgunum.
10 harften olusuyor kendileri.
Bu arada
Sayin Mert SARICA hocamiz odullu bir yarisma duzenliyor .
Pi hediyem var adli.
Biz burada hediye veremiyoruz

Yanliz katilim sarti universite ogrencisi olmak.
Crackme'yi cozun, Raspi'nin B modelini kapin.
Katilacak herkese kolay gelsin.
Adres:https://www.mertsarica.com/pi-hediyem-var/
Kendilerini severek takip ediyorum.

h454n · 18 Şubat 2015 - 20:38:15

Hocam gercekten de bir kelime var mi ya

ara ara hicbirsey bulamadim ben.
Ayrica paylastiginiz odullu yarismaya baktim hocam benim harcim degil

Daha zip dosyasini acamadim birde crackme'yi cozmek var.Kim bilir o crackme de ne entrikalar var

Sonuc hazirlayan ahlakli korsan

Reverser · 18 Şubat 2015 - 22:00:00

@84d80y5, hocam sistem değiştirdiğim için bakamadım bir süre sizden biraz daha zaman rica ediyorum çözümü paylaşmak gibi bir planınız varsa

7hr33l3t73r · 18 Şubat 2015 - 22:23:23

@h454n
Son ipucunu veriyorum.
Programin sonlarina dogru breakpoint atayarak calistrin sonra kelimeyi bulmaya calisin ki encrypt olan kelime decrypt olsun.
@Reverser
Zaman bol senin isin de zor.

h454n · 25 Şubat 2015 - 01:38:06

Hocam verdiğiniz son ipucundan sonra buldum kelimeyi

Kaç gündür ne uğraştırdı hocam bu ya:)

Kod Seç


(gdb) > x/s 0x804a084
0x804a084:	"s3cr3+flag"

7hr33l3t73r · 25 Şubat 2015 - 17:35:47

Tebrikler @h454n dogru flag

Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 26 Şubat 2015 - 00:31:19

Bu arada Sayin Mert SARICA hocamizin odullu yarismasinla ilgilenen var mi?
28 subat son gun.
Cok zor mu? yapmis ne

h454n · 08 Mart 2015 - 00:24:19

Basitinden bende bir tane crackme ekleyim sayın hocalarım.
Çok kolay bir crackme oldu ama en azından boş kalmasın burası.
http://s4.dosya.tc/server/3ZScm3/crackme_test.zip.html

Ubuntu Türkiye

Haberler:

Tersine Kod Mühendisliği

7hr33l3t73r

Reverser

7hr33l3t73r

Reverser

7hr33l3t73r

Reverser

7hr33l3t73r

Reverser

karboran

Reverser

7hr33l3t73r

Reverser

7hr33l3t73r

Reverser

karakartala

Reverser

7hr33l3t73r

Reverser

7hr33l3t73r

h454n

Reverser

7hr33l3t73r

h454n

7hr33l3t73r

h454n