CrackMe [2/10] TestCrackMe

Начинающий
Статус
Оффлайн
Регистрация
19 Апр 2019
Сообщения
62
Реакции[?]
2
Поинты[?]
0
Всем привет, опять хочу кое-что протестировать.
Задача: найти пароль
Если смогли решить, то оцените пожалуйста, и если несложно кратенько как решали.
Анти-дебага, анти-вма и прочего нет, но там есть кое-что другое.
Пожалуйста, авторизуйтесь для просмотра ссылки.
 

Вложения

VirtualAllocEx
Пользователь
Статус
Оффлайн
Регистрация
30 Дек 2021
Сообщения
358
Реакции[?]
83
Поинты[?]
5K
Всем привет, опять хочу кое-что протестировать.
Задача: найти пароль
Если смогли решить, то оцените пожалуйста, и если несложно кратенько как решали.
Анти-дебага, анти-вма и прочего нет, но там есть кое-что другое.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пароль: h

Найти очень просто. Закидываешь exe в x64dbg, ищешь строчку "Key:", спускаешься ниже и находишь пароль
1658060759482.png
 
Участник
Статус
Оффлайн
Регистрация
23 Апр 2022
Сообщения
694
Реакции[?]
326
Поинты[?]
12K
Всем привет, опять хочу кое-что протестировать.
Задача: найти пароль
Если смогли решить, то оцените пожалуйста, и если несложно кратенько как решали.
Анти-дебага, анти-вма и прочего нет, но там есть кое-что другое.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Как написал мужик выше , пароль : 'h'
Логика :
Первым делом введенный пароль ксорится с настоящим паролем ( xmm0 - ваш пароль , xmm1 настоящий пароль ), если пароль правильный ксор 2х одинаковых чисел будет равен 0, потом результат ксора записывается в статическую переменную по адресу 0x7FF793F43080 ( я ее пометил как number ) , прыгаем на r12.
1658089598661.png
Из всего кода после джампа важна только инструкция "MOV QWORD PTR DS:[0x00007FF793F43040], 0x1", доходим до прыжка, видим что по адресу 0x7FF793F41144 в xmm1 закидывается r11 ( в который перед этим закидывается наш const_pass в котором находится число 1 ), прыгаем опять в джамп.

Попадаем сюда -
1658090145671.png
тут к регистру xmm0 , прибавляется xmm1 ( в котором находится 1 ) , потом результат закидывается в number , прыгаем пару раз на джампы до тех пор пока по адресу 0х7FF793F417CD не увидим "CMP RBX, 0x1" , это и есть проверка на пароль .

В итоге суть логики в том , вы вводите пароль , он ксорится с 'h' ( 0x68 ) и в xmm0 регистре остается результат ( если пароль правильный - 0, в другом случае значение будет не 0 ) и после этого к регистру прибавляется 1, и сравнивается.
 

Вложения

40, 40, 40 blackout XD
Участник
Статус
Оффлайн
Регистрация
15 Янв 2020
Сообщения
458
Реакции[?]
229
Поинты[?]
25K
VirtualAllocEx
Пользователь
Статус
Оффлайн
Регистрация
30 Дек 2021
Сообщения
358
Реакции[?]
83
Поинты[?]
5K
Пожалуйста никогда так не делай:NotLikeThis:
Задача какая была? Правильно, найти пароль. Я нашёл? Нашёл. Человеку скинул самый лёгкий способ для его нахождения, т.к. более развёрнутый он может и не поймёт, если он не сильно шарит за реверс-инжиниринг
 
Участник
Статус
Оффлайн
Регистрация
23 Апр 2022
Сообщения
694
Реакции[?]
326
Поинты[?]
12K
Задача какая была? Правильно, найти пароль. Я нашёл? Нашёл. Человеку скинул самый лёгкий способ для его нахождения, т.к. более развёрнутый он может и не поймёт, если он не сильно шарит за реверс-инжиниринг
Пароль просто под хайд кидай, что бы другие тоже могли попробовать
 
40, 40, 40 blackout XD
Участник
Статус
Оффлайн
Регистрация
15 Янв 2020
Сообщения
458
Реакции[?]
229
Поинты[?]
25K
Задача какая была? Правильно, найти пароль. Я нашёл? Нашёл. Человеку скинул самый лёгкий способ для его нахождения, т.к. более развёрнутый он может и не поймёт, если он не сильно шарит за реверс-инжиниринг
Дело не в решении,я ничего относительно твоего способа решения не сказал,я имел ввиду что бы ты кидал такие вещи под хайд
 
Начинающий
Статус
Оффлайн
Регистрация
19 Апр 2019
Сообщения
62
Реакции[?]
2
Поинты[?]
0
VirtualAllocEx
Пользователь
Статус
Оффлайн
Регистрация
30 Дек 2021
Сообщения
358
Реакции[?]
83
Поинты[?]
5K
Пароль просто под хайд кидай, что бы другие тоже могли попробовать
Дело не в решении,я ничего относительно твоего способа решения не сказал,я имел ввиду что бы ты кидал такие вещи под хайд
Да я чёт тогда занят был, поэтому забыл про хайд
 
Сверху Снизу