CrackMe Projekt hilfe



  • hi
    also ich habe hier deisen code erhalten und soll das Offset zum Pathcne finden. Könnt ihr mir Helfen???

    #include <stdio.h>
    #include <stdlib.h>
    
    int funktion() {
      asm("add $0, %eax");
    }
    
    int main(void) {
    
      asm("mov $0, %eax");
    
      int x = funktion();
    
      if(x == 0)
        printf("Leider falsch\n");
      else
        printf("RICHTIG\n");
    
      system("pause");
      return 0;
    }
    

    und bei diesen hier soll ich den kunden sagen wo der fehler ist und wie ich ihn exploiten kann. bitte helft mir
    crackme2

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    
    void funktion(char *args) {
    
      char kurzer_text[10];
      int i;
    
      for(i = 0; i <= sizeof(kurzer_text); i++)
        kurzer_text[i] = args[i];
    
      printf("String ist %d Zeichen gross\n", sizeof(kurzer_text));
      printf("Kopiert wurde %s\n", kurzer_text);
    }
    
    int main(int argc, char *argv[]) {
    
       if(argc < 2) {
    	  printf("Kein Argument!\n");
    	  exit(1);
      }
    
      funktion(argv[1]);
      system("pause");
      return 0;
    }
    


  • Achja was ich vergeesen habe. Es ist in C geschrieben. Der erste Code in C++ lautet so:

    #include <iostream>
    
    using namespace std;
    
    int funktion() {
    
    	int ergebnis;
    
    	_asm {
    		xor eax, eax
    		add eax, 0
    		mov ergebnis, eax
    	}
    
    	return ergebnis;
    }
    
    int main(void) {
    
      int x = funktion();
    
      if(x == 0)
        cout << "Leider falsch" << endl;
      else
        cout << "RICHTIG" << endl;
    
      cout << "Bitte Enter druecken" << endl;
      cin.peek();
      return 0;
    }
    


  • wieso hilft mir keiner???



  • Was sind denn das für "Kunden", für die du diese Aufgabe lösen sollst? Ist das die Aufnahmeprüfung um in einer krassen Hackercommunity aufgenommen zu werden? 😃

    Bitte in diesem Zusammenhang keine Diskussionen über die Bedeutung des Begriffes "Hacker" 😉



  • Lies einfach die entsprechenden Anleitungen. Da gibt es doch zahlreiche auf den ganzen kewlen haxx0r Seiten. Ansonsten solltest du dir mal überlegen, ob es sich lohnt so eine Aufgabe zu lösen, in dem man andere Leute fragt...



  • Ich habe crackme1 geschafft jetz muss ich nur noch mitn hexedior die eine null im asm code umwandeln



  • was soll der code eigentlich machen??

    #include <stdio.h>
    #include <stdlib.h>
    
    int funktion() {
      asm("add $0, %eax");
    }
    
    int main(void) {
    
      asm("mov $0, %eax");
    
      int x = funktion();
    
      if(x == 0)
        printf("Leider falsch\n");
      else
        printf("RICHTIG\n");
    
      system("pause");
      return 0;
    }
    

    fuer mich ergibt das keinen sinn ich weiß nicht was bei dem assambler code das $0 und das % bedeuten soll warum hat das was mit (boesegemeinten)hacken zu tun?
    fuer mich sieht das ganze harmlos aus und auch das mit dem kopieren von text ist fuer meine augen in keiner weise schaedlich oder ich bin einfach nur blinc...
    @©Killer
    was fuer komische "kunden" sind das die so komische proggis ueberpruefen lassen??



  • --linuxuser-- schrieb:

    fuer mich ergibt das keinen sinn ich weiß nicht was bei dem assambler code das $0 und das % bedeuten soll warum hat das was mit (boesegemeinten)hacken zu tun?
    fuer mich sieht das ganze harmlos aus und auch das mit dem kopieren von text ist fuer meine augen in keiner weise schaedlich oder ich bin einfach nur blinc...

    Kein Wunder. Du bist ja auch Linuxer und vermutlich AT&T Syntax gewöhnt 😉

    Der Sinn des Ganzen soll wohl auf die Umgehung eines Kopierschutzes o.Ä. hinauslaufen.



  • das erste geht mit nem debugger ganz leicht.
    das zweite braucht schon bisschen mehr gefühl, weil du da kaum ne wahl hast.
    lies die papers.



  • --linuxuser-- schrieb:

    ... warum hat das was mit (boesegemeinten)hacken zu tun?
    fuer mich sieht das ganze harmlos aus und auch das mit dem kopieren von text ist fuer meine augen in keiner weise schaedlich oder ich bin einfach nur blinc...
    @©Killer
    was fuer komische "kunden" sind das die so komische proggis ueberpruefen lassen??

    Ich denke mal, da haben sich ein paar tolle Hacker/Cracker gefunden, bei denen Killer sich beweisen muss, damit er sich wichtig fühlt und er anscheinend nicht weiß, dass diese Hackerfassade nur Schein ist und keiner von denen etwas Besseres als ein blasses Kellerkind ohne Sozialkompetenzen ist. 😃

    Beim ersten Code ist das <= der Fehler, da somit das letzte Zeichen Fremddaten im Stack überschreibt und wahrscheinlich wird das die Zählvariable sein. Dadurch kann man die Schleife verlängern und weitere Zeichen von args geschrieben werden, die auch die Rücksprungadresse verändern oder beliebigen Code darstellen. Diese Art von Code Injection, der ja einen Großteil der heutigen Schwachstellen in Software ausmacht wird aber mit der seit Windows XP SP2 vorhandenen Datenausführungsverhinderung in Kombination mit der entsprechenden Prozessorunterstützung (Execution Disable Bit) verhindert.

    Beim zweiten Code soll er wohl nur die 0 durch eine 1 in der EXE verändern, damit er die Crackprüfung bestanden hat.

    Naja, soll er doch glücklich werden in seiner Community. Die meisten, die wirklich illegale Dinge tun, werden sowieso verhaftet, denn das klischeehafte Bild des polizeischlüpfrigen Hackers bleibt auch nur ein Klischee. 😉



  • Es ist so, das ich die EXE Patchen soll. Dazu bracuh ich aber nur die Adresse angeben die gepatcht werden soll. Aber dazu brauch ich Ollydbg aber ich kann den irgendwie net rutnerladen



  • ich denke mal, seine aufgabe ist, die exe-datei so zu patchen, daß "RICHTIG!" anstelle von "Leider falsch" ausgegeben wird.

    also wenn du wirklich keinen blassen schimmer hast, wie du das angehen sollst, dann wirst du die erklärung auch nicht verstehen.

    und wenn deine aufgabe sein sollte, nicht die exe sondern nur den quelltext so zu ändern, daß "RICHTIG" anstelle von "Leider falsch" rauskommt, dann ist bei dir, mit verlaub, eh hopfen und malz verloren.

    lern anstelle von cracken lieber was vernünftiges! zb c++...



  • na, erstmal ansi c

    außerdem ist cracken und exploiten garnicht mal so dumm wie manche meinen.
    man lernt gut über die mechanismen im hintergrund.
    aber C sollte man schon gut können und mit nem debugger umgehen.



  • na ja, um ehrlich zu sein: ich hab auch schon mal geckrackt 😞

    aber nur für den heimgebrauch. hatte keinen bock mehr immer erst die doofen spiele-cd's einlegen zu müssen...

    was ich gesagt habe bleibt aber trotzdem richtig. ohne zumindest ein bißchen c und asm rührt sich da garnix.



  • ich finde das echte hacker im endeffekt nichts böses im schilde führen sondern einfach nur spass am proggen und am loesen vin "raetseln"sprich sicherheitslösungen ich persönlich wurde auch schon leicht von der hackerszene "berührt" 😃 vom cracken hab ich aber keine ahnung da müsste ich mich einarbeiten aber ich finde die die kopierschütze hacken oder cracken wie mans auch nennen will nicht kriminell sind sondern einfach nur intelligenter als andere (natuerlich nur waenn sie erfolgreich sind 😃 😃
    aber ich bin gegen HACKER DIE SCHADEN ANRICHTEN
    FREE FREE HACKERS ARE FREE!!!!!!!!!!!!



  • Das ist wirklich albern. Man crackt doch keine Quelltexte sondern Binaries.



  • Bug schrieb:

    Das ist wirklich albern. Man crackt doch keine Quelltexte sondern Binaries.

    Er wird ja wohl von seinen erhabenen Mentoren die Binaries erhalten haben und die Quelltexte dazu zur Senkung des Schwierigkeitsgrades. Ansonsten wäre es ja Unsinn, das Offset des Bytes anzugeben, das verändert werden muss, um die Ausgabe "richtig" zu erhalten. 😃



  • @Bug deine meldungen passen zu deinem namen 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃



  • --- schrieb:

    @Bug deine meldungen passen zu deinem namen 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃

    Du hälst dich geschlossen, 3fach negative Knalltüte!



  • --linuxuser-- schrieb:

    ich finde das echte hacker im endeffekt nichts böses im schilde führen sondern einfach nur spass am proggen und am loesen vin "raetseln"sprich sicherheitslösungen ich persönlich wurde auch schon leicht von der hackerszene "berührt" 😃 vom cracken hab ich aber keine ahnung da müsste ich mich einarbeiten aber ich finde die die kopierschütze hacken oder cracken wie mans auch nennen will nicht kriminell sind sondern einfach nur intelligenter als andere (natuerlich nur waenn sie erfolgreich sind 😃 😃
    aber ich bin gegen HACKER DIE SCHADEN ANRICHTEN
    FREE FREE HACKERS ARE FREE!!!!!!!!!!!!

    Satzzeichen haben sich in deine Kreise (wo auch immer die sein mögen) wohl auch noch nicht durchgesprochen ;). !!!!!!!!!!!!!!!!!!!!!!!


Anmelden zum Antworten