Стартовал контест на Positive Hack Days 2012. Конкурс лучший реверсер от ESET.

Адрес жертвы http://crackme.esetnod32.ru/

Удачи в пробе сил!

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: obfuskator, ClockMan, neomant

IDA 6.1 с лицензий от ESET для изучения крекми от ESET.

| Сообщение посчитали полезным: DimitarSerg, obfuskator, Dart Raiden, Hexxx

Switches для обработки нажатой клавиши


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

только я не понял что именно нужно там сделать?

нужно по ходу набрать набор их букв и цифр для разблокировки ввода имя и ключа???

разблокировать для ввода ключа оказалось совсем легко



Первое место: полностью восстановленный алгоритм функционирования электронного замка и ключ для его открытия, а так же полностью восстановленный алгоритм генерации и генератор кодовых последовательностей для любых имен.
Приз – IPAD 3-го поколения

Второе место: полное описание принципа функционирования электронного замка и алгоритма проверки кодовых последовательностей. Также необходимо предоставить ключ к замку и кодовую последовательность для своего имени/ника.
Приз: Amazon Kindle Fire

Третье место: полное описание принципа функционирования электронного замка или алгоритма проверки кодовых последовательностей. Так же необходимо предоставить ключ к замку или кодовую последовательность для своего имени/ника.
Приз: Amazon Kindle Touch

| Сообщение посчитали полезным:

Ну, видимо, сначала кнопками разблокировать окно ввода ключа, ну а потом сам ключ найти.
Или пропатчить всё это дело.
Какбы конкретных условий не стояло как и что нужно нужно делать.

| Сообщение посчитали полезным:

внутри exe, длл для каждой кнопки под rc4(rc4_sub_401790) итд
которая грузится при нажатии, обрабатывается и удаляется сразу

после правильного ввода ключа поля разблокируются и можно отправить даные))

инициализация алго для ключа .text:00404300 итд за ним,
дальше математика... скучно вообщем

2), 3) место ради "читалок" - скучно

r_e
смотри внимательно

ClockMan пишет:
Только вот dll в нутри ресурсов закриптована и без первого валидного ключа "светофора" второе задание выполнять безсмысленно!
ну так естественно
просто смысл всех этих реверс игр - just for fun
математики больше чем в реальный реверс проектах

| Сообщение посчитали полезным: DimitarSerg

Задача стоит найти и описать алгоритм, либо сделать кейген.
rc4 там не увидел

-----
старый пень

| Сообщение посчитали полезным:

reversecode пишет:
внутри exe, длл для каждой кнопки под rc4(rc4_sub_401790) итд
Только вот dll в нутри ресурсов закриптована и без первого валидного ключа "светофора" второе задание выполнять безсмысленно!
schokk_m4ks1k пишет:
разблокировать для ввода ключа оказалось совсем легко
тупой патч здесь неканает ;)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
тупой патч здесь неканает ;)
та уже понял!!!

| Сообщение посчитали полезным:

Приаттачил свой код этого крякми под паролем. Как выйдет решение - увидим был ли там rc4 =)

c834_30.05.2012_EXELAB.rU.tgz - phd12.zip

-----
старый пень

| Сообщение посчитали полезным:

ну если там нет rc4 то значит я совсем с бодуна)))
кстати а где эта новость была на паблике?
и реддит и хабр молчат по этому поводу, откуда инфа?

| Сообщение посчитали полезным:

r_e
смысл выкладывать если твой код под паролем?

add: ну тогда и не выкладывал бы его и не нёсся впереди паровоза!
Незнаю как другие а я считаю что если выкладывать так уже доступен для всех!

| Сообщение посчитали полезным:

schokk_m4ks1k
Смысл нестись впереди паровоза? Код как минимум можно найти брутом 2**10, если я нигде не ошибся.

-----
старый пень

| Сообщение посчитали полезным:

Конкурс только для учасников PHD ( Да на страничке написано что для всех инет юзеров но это не так ... :| )

r_e Есть там РЦ4 для расшифровки длл (2 уровень) в первом уровне нету.

reversecode: http://phdays.com/program/contests/#6323

| Сообщение посчитали полезным:

V0ldemAr
О как. reversecode, извиняй, до второго уровня не дошел еще

-----
старый пень

| Сообщение посчитали полезным:

А какого цвета должны быть светофоры? Удалось получить их все зеленными, при этом замок не раскрылся. Получается, что не любой ключ подходит. Хрень, я считаю.

| Сообщение посчитали полезным:

int пишет:
Хрень, я считаю.
согласен, не понятный какой то кракми, хоть бы описание подробное написали, как должно быть!

| Сообщение посчитали полезным:

int
Цвет там только в качестве подсказки какие биты утановлены, а какие скинуты.
Если вкратце, то похоже на LFSR 64-бита. С него на каждом клике снимается 16-бит с определенных позиций и показывается тебе. Кликом ты меняешь 1 бит. Значение вносится на ту же позицию и состояние регистра обновляется через
Seed_ = (Seed_ << 1) | BitSum64(Seed_ & 0x9B1ADEDF847D3481ui64);
Задача: кликаньем добиться чтоб значение генератора пришло к одному из предопределенных таблицей вариантов.

Програмно можно отбрутить последовательность, но я так думаю что должен быть и менее напряжный способ.

-----
старый пень

| Сообщение посчитали полезным:

Алгоритм-то я изучил. Просто не понравилась визуализация замка. Можно было что-нибудь поумнее придумать. По идее каждый бит определяется 8-ю 64 битными числами, и получить надо такое:

res_value == 0xA3FE45ADF1EC2AB4

r_e пишет:
Кликом ты меняешь 1 бит
Меняешь ты сразу 16. Устанавливается 1 и сбрасывается 15. Потом еще сдвиг влево, а на место освободившегося бита пишется бит полученный на основе 0x9B1ADEDF847D3481u.

Проверка ключа не изменяет его, получив правильный ключ, по идее можно выстроить правильную последовательность сдвигов бит, которая даст нам нужное состояние сида.

| Сообщение посчитали полезным:

int
Чой-то вдруг?

Ну и число у меня 0xe7fd097289cbb59a.
адд. приложил полный код. могут быть коссяки из-за переоптимизации.

85bd_30.05.2012_EXELAB.rU.tgz - phd12.cpp

-----
старый пень

| Сообщение посчитали полезным:

Могу сказать что там не один ключ, а два для таблички подходят. Но все равно зачем выкладывать даже промежуточные варианты?

| Сообщение посчитали полезным:

bbuc
Тут до ответов как до луны.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Мы наверное разные файлы реверсим...

| Сообщение посчитали полезным:

r_e пишет:
Ну и число у меня 0xe7fd097289cbb59a.

Брут??

Тут вроде бага

void Final()
{
Seed_ = (Seed_ << 1) | BitSum64(Seed_ & 0x9B1ADEDF847D3481ui64);
}


Seed_ = (Seed_ << 1) | (BitSum64(Seed_ & 0x9B1ADEDF847D3481ui64) & 1);

и на выходе с этим числом у меня получается 0xa3fe45adf16c2aea вместо 0xA3FE45ADF1EC2AB4

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
Точно бага =)
Отбираем из таблицы валидные строки и возможные значения в них. Просеиваем отобранное через ту же таблицу с учетом некорректных значений. На финише берем OR от всего получившегося - должен быть валидный Seed, который используется во второй части.
Но я где-то натупил. Не совпадает пара бит.

А кто-то уже получил ответы на светофор? Что-то упорно ничего не подходит.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
А кто-то уже получил ответы на светофор?

DLL достал мимо светофора, подменой расчитанного сида.
Потом пропатчил ЕХЕ так, что по нажатию 0 замок открывается. Наверное это не зачет, но можно двигать дальше.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
Я уже прошел это. Думаю за пару часов доделаю.

addon: Не доделаю. То ли они накосячили, то ли там хитрости какие-то.
Итого в длл:
Compare(Whirpool(Name+EsetPadding, 0x50), Reversed(Serial), 0x40)
Затем перемешивается хеш и начинается мистика. На стеке сразу после хеша должна находиться магическая константа 0x45535320 и за ней два дворда. Кто их туда должен положить - из кода неясно.
Финальная проверка
Compare(Whirpool(MixedHash+PostMagic, 0x4c), ConstMagicHash, 0x0c)

Даже если пропатчить проверку на PostMagic, должны выполняться условия
1. Найти 64-бита PostMagic помимо явной константы
2. Должна существовать коллизия, дающая ConstMagicHash

Вобщем, крякмис интересный, но сил и интереса на него не осталось

-----
старый пень

| Сообщение посчитали полезным:

Победу одержал Скляров, впрочем, как и в прошлом году. Вот ещё, кому интересно, задание по реверсу с очных соревнований ctf.

e677_02.06.2012_EXELAB.rU.tgz - keygen.exe

| Сообщение посчитали полезным:

Oott
Можешь валидную пару выложить? Или там обязательно генератор светофора нужен?

-----
старый пень

| Сообщение посчитали полезным:

оффтоп, но ИМХО в этом crackme самое интересное - UPX распаковывать, а не торчать с математикой & crackme_by_eset_enjoy.dll

| Сообщение посчитали полезным: