ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Забавный крякми с crackmes.de |
30.03.2008, 17:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Забавный крякми с crackmes.de
You are given an application and you are supposed to find a vulnerability and exploit it.
You have to make a message box pop up as shown below:
(Displays Hacked! in the pop-up with the OK button to exit the program)
It should also show your name and password in the area in which it is showing not registered.
Include the relevant files needed in your solution.
Watch out for hints in the discussion area!!
Happy reverse engineering!!
Regards,
abcd
Интересный крякми на переполнение стека...
http://crackmes.de/users/abcd/abcds_battleroyale/
Мой солюшн: http://ifolder.ru/5944308
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
01.04.2008, 18:52
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
краткий мануал, можешь накидать...по поводу как найти уязвимость...немного непонятно
|
|
|
|
01.04.2008, 20:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Краткий мануал - смотрим, что происходит при нажатии кнопки test - видим, что пеервые семь символов из license.lic пишутся во 2-ой Edit, без проверки на длину остаток файла пишется в 1-ый эдит. Но! Перед тем как записать их в эдиты, они сохраняются в стековом пространстве. Трассируем до выхода из процедуры вставки этих значений в поля - видим, что адрес возврата, тто есть вершина стека, оказалась чуть ниже сохранённых считанных значений. Значит, адрес возврата можно переписать, если сделать большой второе поле в license.lic. А там уже и пошло-поехало 
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
02.04.2008, 06:54
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
стек(содержимое license.lic):
Nick, ноль, пароль, ноль, мусор до адреса возврата из функции, затераем адрес возврата адресом MessageBoxA, адрес ExitProcess(это типа адрес возврата из MessageBoxA), ноль, адрес строки дисплэй хэккид,адрес строки дисплэй хэккид, ноль, ноль(параметр ExitProcess), строка дисплый хэккид
Последний раз редактировалось TAHA; 03.04.2008 в 12:01..
|
|
|
|
02.04.2008, 18:18
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
спасиб большое
|
|
|
|
03.04.2008, 00:45
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
ничего исложного в общем то!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
