Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Дневники и блоги —› 4kusN!ck's blog
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
Посл.ответ Сообщение


Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 00:46 · Поправил: 4kusNick
· Личное сообщение · #1

Привет, решил тож попробовать, хз, что получится.
Для начала хотел напомнить об одном кейгенми:

Advanced Flash KeygenMe
www.revenge-crew.com/tlz/advanced.flash.keygenme.other-rev.zip

На сколько он Advanced - судите сами, когда я его писал, еще был новичком в AS3.
Сразу скажу, что дкомпиленг не разрешается, и я не выложу решения, даже если никто не осилит.
И если вас тошнит от флэша (для того, чтобы эта swf'ка у вас заработала, у вас должен быть установлен флэш плэйер версии не ниже 9.x.x.x) , это тоже оставьте при себе пожалуйста

Солюшеном является кейген, хотя можно и просто serial.
Просто вот интересно, сможет ли кто-нить решить это задание...
Я код не покрывал ничем для защиты от декомпилинга, т.к. не вижу в этом особой необходимости.

Еще хотел бы выслушать мнения умных товарищей по поводу защиты в каком-бы то ни было виде на флэше (надежность, реализация, сложность и т.д., делал ли кто-нить что-нить, связанное с защитой чего-либо на флэше?)....


- - -

Предупреждение:
В этом "блоге" можно встретить всякую околофлэшовщину и прочую ересь.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 69.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 04 августа 2008 01:17 · Поправил: userdom
· Личное сообщение · #2

del

P.S.
Убрал решение, чтобы дать другим возможность поупражняться



Ранг: 69.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 04 августа 2008 01:30
· Личное сообщение · #3

4kusNick,
честно, не декомпилил, да и времени не было, просто с бухты-бырыхты



Ранг: 253.9 (наставник)
Активность: 0.130
Статус: Участник

Создано: 04 августа 2008 02:11
· Личное сообщение · #4

странно, а что значит, не декомпилить? можно авторам прог писать в эбауте - если хотите ломать - ломайте, только не декомпилите при этом.

-----
MicroSoft? Is it some kind of a toilet paper?




Ранг: 69.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 04 августа 2008 02:55
· Личное сообщение · #5

Ещё 10 решений нашёл, но до конца алго пока не прояснил,
глаза слипаются, постараюсь завтра кейген сваять




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 04 августа 2008 08:45
· Личное сообщение · #6

хыы...
наугад вбил 123, 123 и оно скозало All done!
а вообще я даж не представляю как флэш ломать

-----
iNTERNATiONAL CoDE CReW




Ранг: 69.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 04 августа 2008 09:07
· Личное сообщение · #7

Spirit,
у тебя ещё проще получилось,
а я в имени с буквами на вскидку попробовал,
но тоже легко проехало, хотя я немного взволнован был
после предупреждения
Сразу скажу, что дкомпиленг не разрешается, и я не выложу решения,
даже если никто не осилит.


м.б. будет у кого-нибудь интерес -
вот имена, а какие серийники?

name: aaaa
serial: ?

name: abba
serial: ?

name: abab
serial: ?

baba
?

caca
?

acac
?

abcd
?

dcba
?

bbbb
?

cccc
?

А вообще, 4kusNick, не в обиду, или алго недостаточно мудрёное или
всё-таки флэшка - дева лекгомысленная




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 августа 2008 09:50
· Личное сообщение · #8

Tim пишет:
странно, а что значит, не декомпилить? можно авторам прог писать в эбауте - если хотите ломать - ломайте, только не декомпилите при этом.

Я тоже не понял. Что значит - не декомпилить? А как ее тогда ломать? В блокноте?




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 09:55
· Личное сообщение · #9

Молодцы, да, я блин когда файл готовил, сцуко забыл его почистить =)))
Там если зметили, есть некий файлик file.dat ;)
В общем, ваяйте кейген. Кто первый сделает, буит вписан как решивший кейгенми)

Tim пишет:
странно, а что значит, не декомпилить?

Ну, ты разве никогда не видел в крякмиксах правила - там не патчить или не трогать ресурсы и т.д.?

Spirit пишет:
а вообще я даж не представляю как флэш ломать

Вооот.. +) Ломать его можно при помощи декомпилирования - самый распространенный метод, но от декомпилинга можно защититься, а вот про другием методы я бы и сам не прочь узнать)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 09:57 · Поправил: 4kusNick
· Личное сообщение · #10

Ara
А еще, как изветно, в компах есть оператива =)
И флэш ее тоже юзает....

А вот представьте себе флэшку, в которой реализован сложный алго, связанный с регой проги + онлайн-чек какая-нить при неких условиях, и которая покрыта обфускатором, ну или вручную код в мясо замешан? Как бы такую задачу решили вы?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 августа 2008 09:59
· Личное сообщение · #11

жжошь =)
Ща наваяю крякми, напишу в ридми - не декомпилить, не дизассемблировать, не юзать отладчики, ломать тока в блокноте и калькуляторе. Пешите кейген




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 10:16
· Личное сообщение · #12

бгг)))
Не, ну идея вообще в принципе в том, насколько хорошую защиту можно реализовать на флэше)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 04 августа 2008 10:32
· Личное сообщение · #13

ЛОЛ! Я так давно не плакал %))))
короче вот что решением будет считаться
4kusNick пишет:
Солюшеном является кейген, хотя можно и просто serial.


перекомпиляцию фтопку
это значит, что можно декомпильнуть поменять алго и компильнуть заново
типа такое решением считаться не будет!!!

ЗЫ: че в архиве не смотрел!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 августа 2008 10:54
· Личное сообщение · #14

декомпиляция и перекомпиляция все-таки разные вещи




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 11:12 · Поправил: 4kusNick
· Личное сообщение · #15

Demon666 пишет:
типа такое решением считаться не будет


Дык, верно, не будет =)

А вообще надо попробовать обфускнуть скрипт, написать новую версию кг, посложней, и проверить, сможет кто-нить такое победить или не)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 04 августа 2008 11:42
· Личное сообщение · #16

4kusNick
Без декомпиляции ловить нечего это полюбому, так как одному автору известно чего там написать можно.
Обфускацией конечно же усложнишь задачу, но кому нужно тот и через обфускатор пройдет. Дело времени.

-----
Computer Security Laboratory





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 12:34
· Личное сообщение · #17

[HEX]
Ага, согласен, но все равно попробую, мож чего интересное получится)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 04 августа 2008 12:51 · Поправил: Demon666
· Личное сообщение · #18

Ara пишет:
декомпиляция и перекомпиляция все-таки разные вещи

Так тут и нет тех кто против
условия, которые были поставлены и пригодны для решения в первом посте - !!!выполнены!!!
сталобыть Spirit первый и был(не декомпилил и сериал выложил), не знаю я не проверял, но я ему верю!!
потом условия менять уже не хорошо, эт никого не ипет что там файлег был ;)
релизенг с треском пал %)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 12:54
· Личное сообщение · #19

Demon666
Не, первым был userdom, он мен в личку прислал =)
Ладно, его впишем, как первого ;)

Ща готовлю второй, с обфускацией будет, интересно, смогут ее обойти иль не?)
Я просто изучаю стойкость флэша в некотором роде. И все же интересны другие пути лома флэша, кроме декомпиляции, неужели иначе никак?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 13:41
· Личное сообщение · #20

www.revenge-crew.com/index.php#stuff

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 04 августа 2008 14:14 · Поправил: [HEX]
· Личное сообщение · #21

4kusNick
А какие еще могут быть методы для взлома бинарника? Например тот же PE файл - брут и анализ. Брут - атака в лоб, анализ - мозговой штурм. Тоже самое и тут. Я правда во флеше не силен и точно незнаю можно ли обратиться к конкретным элементам подгруженой флехи из основной флешки? Если можно, то простой брутфорсер впринципе для вышеизложеного кейгенми будет с головой хватать, так как 3х значный серийник подобрать думаю не составит большого труда.

Выкладывай с обфускацией (желательно со своей), а там посмотрим может у кого получиться разобраться.

-----
Computer Security Laboratory




Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 04 августа 2008 14:49
· Личное сообщение · #22

4kusNick пишет:
Не, первым был userdom

А-а сорри, а я смотрю у него del написано - ниже читать не стал, думал он там извеняеццо
потом чета там у него бухты-бырыхты,
чуть ниже вижу, что он очень много вопросов спросил и типа спать, завтра будет решать..
а Spirit все сразу и даже подробно решение написал, как отломал!

4kusNick
и если не приват, смотрю у вас Лордик как активный мембер числится, где он там пропал? на лабе уже давно не был
немного новостей о нем бы не помешало, думаю многим это интересно будет узнать
ну типа как раньше было интервью и все такое..

для мну лично флешенг это что-то духовное типа искусства, но пониже рангом чем 3D ИМХО

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 15:47
· Личное сообщение · #23

Demon666
Эм... дык он же в Hall of Fame, то есть в зале славы, заморожен навечно, как экспонат =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 04 августа 2008 16:19
· Личное сообщение · #24

4kusNick пишет:
Эм... дык он же в Hall of Fame

А черт, я наверно просто торможу..
вот из твоего релизенга advanced.flash.keygenme.other-rev.zip в файле REVENGE.nfo
- ACTiVE MEMBERS -
1nn0$/100 ] ................. [ CRACKER
4kusN!ck ] ................. [ CRACKER, CODER
AlexWolf ] .. on vacation .. [ CRACKER
Av0id ] .. on vacation .. [ CRACKER
Chingachguk ] ..... trial ..... [ CRACKER
DOLTON ] ................. [ CRACKER, WEB
Drean ] .. on vacation .. [ SUPPLIER
Guru.eXe ] ................. [ DOX
hELL ] ................. [ CRACKER
lord_Phoenix ] ................. [ CRACKER, CODER, GFX
NJOY ] ................. [ LEADER, CRACKER
nOT! ] .. on vacation .. [ PDA CRACKER, CODER, IRC
PE_Kill ] ................. [ CRACKER
ProoF ] ................. [ CRACKER
S.O.S ] ..... trial ..... [ DOX
sotona ] .. on vacation .. [ CRACKER
vins ] .. on vacation .. [ CRACKER
- HALL OF FAME -
Guetta ] ................. [ CRACKER
LeNgHoSt ] ................. [ CRACKER
MC707 ] ................. [ CRACKER
Mercyful ] ................. [ FOUNDER
sanniassin ] ................. [ CRACKER, PDA CRACKER
Will Rite ] ................. [ HELPER
Zer0 ] ................. [ CRACKER, CODER, WEB
Zoom ] ................. [ HELPER
я его в активных вижу или я че-то нихрена не пойму?

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 16:23
· Личное сообщение · #25

Demon666
На дату глянь

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 04 августа 2008 16:57 · Поправил: Demon666
· Личное сообщение · #26

4kusNick
А, Лооооол вот это я облажался, пойду-ка я яд пить %)))

а вообще надо подождать, как там дела у userdom
может кейген сбацает - тогда уже точняк будет решением ;)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 17:47
· Личное сообщение · #27

Скоро выложу вторую версию кейгена, он будет чуууть-чуть посложней)
И декомпилить его можно будет по правилам ;)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 04 августа 2008 18:17
· Личное сообщение · #28

Advanced Flash KeygenMe 2
www.revenge-crew.com/rlz/advanced.flash.keygenme.2.other-rev.zip

Пробуйте, кому интересно
Можно декомпилить, что угодно юзать, решение - только Кейген!
Если пару серийник\имя найдете, тоже хорошо, но на страничку будет вписано имя только того, кто первый загенит.

Это только начало.. есть идеи по морфированной защите, в связке неск. технологий - флэш, делфя\бэйсег, но это уже потом...

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.





Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

Создано: 04 августа 2008 19:26
· Личное сообщение · #29

Вся овчинка выглядит так
sqrt(Number(name)) == Number(key) * 324

4kusNick пишет:
но на страничку будет вписано имя только того, кто первый загенит


данной славе мешает отсутствие под рукой флэша и неясное преобразование строки в число Number(expression)

If expression is a string, the function attempts to parse expression as a decimal number with an optional trailing exponent, that is, 1.57505e-3.

для
If expression is a number, the return value is expression .

name: 104976
pass: 1

-----
127.0.0.1, sweet 127.0.0.1




Ранг: 69.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 04 августа 2008 19:44
· Личное сообщение · #30

В четыре утра пришёл друг за "жисть" поговорить, удалились с ним в астрал.
Поспать так и не удалось. Тупым перебором удалось ещё 20 решений найти,
но алго тупой головой так и не удалось пока порушить. Вопрос с первым
Advanced Flash KeygenMe в смысле алго остаётся пока открытым.

4kusNick,
Advanced Flash KeygenMe 2
а вот этот орешек с нахрапа непросто будет прощёлкать. Респект!


. 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
 eXeL@B —› Дневники и блоги —› 4kusN!ck's blog
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати