Сейчас на форуме: (+5 невидимых)

 eXeL@B —› WorldWide —› simple crackme only 20KB
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 июня 2017 00:31
· Личное сообщение · #1

I need some help with simple crackme written in DevC++ only 20KB weight. I figure out that name is "admin" and password is "LOL2BIN" but this is not end I get message and I dont know what to do next... We can enter name and password in two ways:
1) In command line when starting application with parameters
2) While application is running
I think is something about exploitations but I am new with this...
https://ufile.io/kxe03

92b5_08.06.2017_EXELAB.rU.tgz - alternative.exe



Ранг: 51.8 (постоянный), 58thx
Активность: 0.03=0.03
Статус: Участник

Создано: 08 июня 2017 14:10
· Личное сообщение · #2

NHFL writes:
I think is something about exploitations

Probably yes. You can make buffer overflow when answering question "no username/password given... do you want to enter them now? (yes/no)". You need to enter long string (which will modify return address in stack) at 1st attempt and "no" at 2nd attempt. As a result, program will print message "Now you're administrator".

| Сообщение посчитали полезным: CyberGod

Ранг: 1.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 июня 2017 20:11 · Поправил: NHFL
· Личное сообщение · #3

Thank you



Ранг: 0.3 (гость), 1thx
Активность: 0=0
Статус: Участник

Создано: 13 июня 2017 00:23 · Поправил: iviggers
· Личное сообщение · #4

NHFL writes:
I need some help with simple crackme written in DevC++ only 20KB weight.


Thank you for sharing this crackme. I agree with Prober. At http://www.oneclubofjusticides.com/p/bof2.html I'm showing, with analysis and screenshots, a "shellcode" string that accomplishes the task without entering the password.

I must say, though, that the crackme's mention of "Last four bytes of the 'alternative password'" turns confusing. Since no password is supposed to be entered, then one cannot identify its last four bytes. I searched for alternative program flows but didn't find anyone that would be relevant to the challenge.

| Сообщение посчитали полезным: tusofka
 eXeL@B —› WorldWide —› simple crackme only 20KB
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати