Zenk - Security

Outils d'utilisateurs

Outils du Site

Piste:
sthack4:crackm3

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

sthack4:crackm3 [2014/04/22 04:21]
c4ffein 		sthack4:crackm3 [2017/04/09 15:33] (Version actuelle)
Ligne 260: Ligne 260:
  
 Il faudrait donc lire les valeurs des CMP pour savoir quelles sont les positions des lettres dans le mot de passe. Il faudrait donc lire les valeurs des CMP pour savoir quelles sont les positions des lettres dans le mot de passe.
 +
  
  
Ligne 270: Ligne 271:
 Pour le T: Pour le T:
 <code ASM> <code ASM>
-00410A37  |>  A1 208B4100   MOV EAX,DWORD PTR [418B20]               ;  Case 54 ('T') of switch 004108BF +00410A37  |>  A1 208B4100   MOV EAX,DWORD PTR [418B20] 
-00410A3C  |.  33FF          XOR EDI,EDI +00410A3C  |.  33FF          XOR EDI,EDI                  ; EDI = 0 
-00410A3E  |.  47            INC EDI +00410A3E  |.  47            INC EDI                      ; EDI = 1 
-00410A3F  |.  3BC7          CMP EAX,EDI +00410A3F  |.  3BC7          CMP EAX,EDI                  ; On compare eax a 1 
-00410A41  |.  74 10         JE SHORT CrackM3-.00410A53 +00410A41  |.  74 10         JE SHORT CrackM3-.00410A53   ; La touche est validé si T est pressée en 1er 
-00410A43  |.  83F8 12       CMP EAX,12 +00410A43  |.  83F8 12       CMP EAX,12                   ; Mais aussi a 0x12 
-00410A46  |.  74 0B         JE SHORT CrackM3-.00410A53+00410A46  |.  74 0B         JE SHORT CrackM3-.00410A53   ; Donc il y a un T en 18ème position 
 +00410A48  |.  893D 208B4100 MOV DWORD PTR [418B20],EDI   ; Si les JE n'ont pas été suivis, alors T n'as pas été pressé au bon moment, PTR [418B20] reprend la valeur 1 
 +00410A4E  |.  E9 AC000000   JMP CrackM3-.00410AFF
 </code> </code>
 +On peut commencer à remplir le mot de passe :
 +<code>
 +T________________T
 +</code>
 +
 +
 +<code ASM>
 +004109AC  |>  833D 208B4100>CMP DWORD PTR [418B20],2                 ;  Case 48 ('H') of switch 004108BF
 +</code>
 +<code>
 +TH_______________T
 +</code>
 +
 +
 +<code ASM>
 +004108F3  |.  A1 208B4100   MOV EAX,DWORD PTR [418B20]               ;  Case 45 ('E') of switch 004108BF
 +004108F8  |.  83F8 03       CMP EAX,3
 +004108FB  |.  74 51         JE SHORT CrackM3-.0041094E
 +004108FD  |.  83F8 06       CMP EAX,6
 +00410900  |.  74 4C         JE SHORT CrackM3-.0041094E
 +00410902  |.  83F8 0C       CMP EAX,0C
 +00410905  |.  74 47         JE SHORT CrackM3-.0041094E
 +00410907  |.  83F8 13       CMP EAX,13
 +0041090A  |>  74 42         JE SHORT CrackM3-.0041094E
 +0041090C  |>  C705 208B4100>MOV DWORD PTR [418B20],1                 ;  Default case of switch 004108BF
 +00410916  |.  E9 E4010000   JMP CrackM3-.00410AFF
 +</code>
 +<code>
 +THE__E_____E_____TE
 +</code>
 +
 +
 +<code ASM>
 +0041093F  |>  A1 208B4100   MOV EAX,DWORD PTR [418B20]               ;  Case 20 (' ') of switch 004108BF
 +00410944  |.  83F8 04       CMP EAX,4
 +00410947  |.  74 05         JE SHORT CrackM3-.0041094E               ;  Si pressée en 4ème, saute vers l'incrémentation de PTR [418B20]
 +00410949  |.  83F8 0E       CMP EAX,0E
 +0041094C  |>^ 75 BE         JNZ SHORT CrackM3-.0041090C              ;  Si n'est pas pressée en 14ème, saute vers la réinitialisation de PTR [418B20]
 +</code>
 +<code>
 +THE _E_____E_ ___TE
 +</code>
 +
 +
 +<code ASM>
 +00410991  |>  833D 208B4100>CMP DWORD PTR [418B20],5                 ;  Case 4B ('K') of switch 004108BF
 +00410998  |.^ EB B2         JMP SHORT CrackM3-.0041094C
 +</code>
 +<code>
 +THE KE_____E_ ___TE
 +</code>
 +
 +
 +
 +<code ASM>
 +00410A9A  |>  833D 208B4100>CMP DWORD PTR [418B20],7                 ;  Case 59 ('Y') of switch 004108BF
 +00410AA1  |.^ E9 A6FEFFFF   JMP CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEY____E_ ___TE
 +</code>
 +
 +
 +<code ASM>
 +00410988  |.  833D 208B4100>CMP DWORD PTR [418B20],8                 ;  Case 4C ('L') of switch 004108BF
 +0041098F  |.^ EB BB         JMP SHORT CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEYL___E_ ___TE
 +</code>
 +
 +
 +<code ASM>
 +004109F1  |>  833D 208B4100>CMP DWORD PTR [418B20],9                 ;  Case 4F ('O') of switch 004108BF
 +004109F8  |.^ E9 4FFFFFFF   JMP CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEYLO__E_ ___TE
 +</code>
 +
 +
 +<code ASM>
 +004109B5  |>  A1 208B4100   MOV EAX,DWORD PTR [418B20]               ;  Case 47 ('G') of switch 004108BF
 +004109BA  |.  3BC1          CMP EAX,ECX
 +004109BC  |.^ 74 90         JE SHORT CrackM3-.0041094E
 +004109BE  |.  83F8 0B       CMP EAX,0B
 +004109C1  |.^ E9 44FFFFFF   JMP CrackM3-.0041090A
 +</code>
 +<code>
 +THE KEYLOGGE_ ___TE
 +</code>
 +
 +
 +<code ASM>
 +00410A15  |>  A1 208B4100   MOV EAX,DWORD PTR [418B20]               ;  Case 52 ('R') of switch 004108BF
 +00410A1A  |.  83F8 0D       CMP EAX,0D
 +00410A1D  |.^ 0F84 2BFFFFFF JE CrackM3-.0041094E
 +00410A23  |.  83F8 14       CMP EAX,14
 +00410A26  |.^ E9 DFFEFFFF   JMP CrackM3-.0041090A
 +</code>
 +<code>
 +THE KEYLOGGER ___TER
 +</code>
 +
 +
 +<code ASM>
 +004109C6  |>  833D 208B4100>CMP DWORD PTR [418B20],0F                ;  Case 4D ('M') of switch 004108BF
 +004109CD  |.^ E9 7AFFFFFF   JMP CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEYLOGGER M__TER
 +</code>
 +
 +
 +<code ASM>
 +00410936  |>  833D 208B4100>CMP DWORD PTR [418B20],10                ;  Case 41 ('A') of switch 004108BF
 +0041093D  |.  EB 0D         JMP SHORT CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEYLOGGER MA_TER
 +</code>
 +
 +
 +<code ASM>
 +00410A2B  |>  833D 208B4100>CMP DWORD PTR [418B20],11                ;  Case 53 ('S') of switch 004108BF
 +00410A32  |.^ E9 15FFFFFF   JMP CrackM3-.0041094C
 +</code>
 +<code>
 +THE KEYLOGGER MASTER
 +</code>
 +
 +Le mot de passe est donc "The keylogger master" ; il faut le rentrer assez vite pour voir apparaitre le goodboy.
 +
  
  --- //c4ffein//  --- //c4ffein//
sthack4/crackm3.1398133307.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)

Outils de la Page

Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki