Сейчас на форуме: vsv1, johnniewalker, NIKOLA (+7 невидимых)

 eXeL@B —› Крэки, обсуждения —› ARM 32bit Linux/Android Crackme 200$
Посл.ответ Сообщение

Ранг: 64.9 (постоянный), 47thx
Активность: 0.120.02
Статус: Участник

 Создано: 15 сентября 2016 16:05 · Поправил: hash87szf
· Личное сообщение · #1

Сразу скажу что публичный конкурс и дают 200 баксов за ключ.
Дают генерить 3 обфусцированных бинарника, линукс аль андроид.

В статике есть мне непонятные перeходы типа

Как он попадает на LDMFD не ясно, думаю динамика, хотел завести но не так то было...

file (linux command) выдает o crackme: elf 32bit lsb, arm, eabi5 v1, dyn. linked, interpreter /lib/ld-linux.co.3, for gnu linux 2.6.39, stripped

Пытался сначала сам на Qemu завести Дебиан армел 8.5.0, долго трахался, не получилось.
Нашел готовые images ( https://people.debian.org/~aurel32/qemu/armel/ ), скачал стандард wheezy (там 3.3 кернел...), запустил crackme а оно glibc 2.17 просит... а у wheezy 2.13... заменил sources.list на stable, apt-get install glibc дал 2.19.
Где crackme компилилось? 2.6.39 кернел с glibc 2.17 странно как то, нет?

Завел вроде.
Чек по валидности email работает, колво args работает, но как только все 64 символов ключа вбил, Qemu пише 'Illegal instruction" и хана.
А какой инстракшн хз. uname -а показывает arm5, думаю из за этого.

Хорошо, завёл qemu-deboostrap, поднял минимальный chroot, uname показивает arm7.
Но crackme вообще на запускается, вернее запускается и висит молча.

Какой волшебник это заведёт и как?

Chunks в статике.

Чанки, надо будет скриптиком разбирать? Или это те что Ида сама нашла?

А вот эти надо будет самому разбирать?


Как это завести с динамикой? И где проще, на линукс или андроид и под каким эмулем??

Добавлю что hardware arm'а типа raspberry pi у меня нет...


6af7_15.09.2016_EXELAB.rU.tgz - c3.zip



Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

 Создано: 16 сентября 2016 10:43 · Поправил: Veliant
· Личное сообщение · #2

Code:
  1. .text:0000E0E8                 LDR             R0, =dword_E938
  2. .text:0000E0EC                 LDR             R1, [R0,R1,LSL#2]
  3. .text:0000E0F0                 ADD             R1, R1, PC
  4. .text:0000E0F4                 BX              R1


Берешь 0000E0F0 (адрес) прибавляешь 8 (особенность ARM) и прибавляешь DWORD из следующей таблички - получаешь адрес функции у которой нет референса.

Code:
  1. .rodata:0000E938 dword_E938      DCD 0xFFFFB894          ; DATA XREF: sub_DE64:loc_E0E8o
  2. .rodata:0000E938                                         ; .text:off_E874o
  3. .rodata:0000E93C                 DCD 0xFFFFCE3C
  4. .rodata:0000E940                 DCD 0xFFFFCDEC
  5. .rodata:0000E944                 DCD 0xFFFFBD68
  6. .rodata:0000E948                 DCD 0xFFFFF8A8
  7. ...

Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

 Создано: 17 сентября 2016 01:58
· Личное сообщение · #3

(блин. ну вроде уже уроки же начались.. что же опять такое)
ЗЫ. дети в садик собирались.. брились.. мылись. похмелялись

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 17 сентября 2016 02:18
· Личное сообщение · #4

Чувак хочет 200 зеленых поиметь и у него хватает наглости спрашивать на форуме "чо-как-где".Какие нынче люди смещщные пошли

-----
TEST YOUR MIGHT
 eXeL@B —› Крэки, обсуждения —› ARM 32bit Linux/Android Crackme 200$
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати