Crackme the_xor_algorithm by ksydfius

Сегодня встал пораньше чтобы завершить иследование the_xor_algorithm by ksydfius и прикоснуться к миру криптографии, так как автор говорит что  в этом крекми нужно провести криптоанализ и найти ключ.

Накануне ночью перед сном я был уверен что утром делов будет на 5 минут. В итоге я сидел больше часа и в конце я уже сдался, но предприняв ещё одну ультраласт попытку я сгенерил этот 32 символьный ключ и он подошёл. В итоге это оказалось 4 строчки кода, но ёбола с индексами. 

Ещё автор что-то говорил про брутфорс, типо "нельзя", а мне интересна данная тема, хотелось бы понять как он делается, хотя в данном крекми смысла нет в брутфорсе разве что только в образовательных целях. 

Этот крекми был написан на ассемблере.

Реверс крекми «tropes_safe_cracker_1 by trope» написаного на asm.

Сначала хотелось реверсить Delphi 6 или 7, но потом я посмотрел на эти дебри в отладчике и понял что это не для меня, я даже декомпилятор установил, но даже простые крекми я не смог осилить, спасибо ООП в часности и другим "приколам" которые генерит Delphi. 

И я решил пойти другими путями и вспомнил про язык ассемблера и про сайт https://crackmes.one и решил качать только крекми на ассемблере: 

crackmes.de's tropes_safe_cracker_1 by trope

 

Этот крекми это "сейф", для открытия которого нужно ввести правильную комбинацию из кнопок и нажать кнопку Open. Сначала код крекми в отладчике показался мне тоже какими-то дебрями, но потом я начал вспоминать как пишутся такие крекми, что нужно чтобы сгенерировать окно и как распознавать нажатие кнопок. Потом я вышел на проверку комбинации и постепенно я начал понимать всё больше и больше. 

 

В итоге оказалось у программы 2 главных функции, которые вызываются при нажатии кнопок. Нажимаем "Open":

0040108D

E8 41000000

call safe.4010D3

 

Нажимаем кнопки 1-5:

0040106F

E8 3D000000

call safe.4010B1

 

Нажимаем кнопки и 1-5 и функция добавляет код нажатого символа в конец строки в глобальную переменную по адресу 403000. Нажимаем оpen и вызывается функция по адресу 4010D3 в которой происходит проверка комбинации. Ничего трудного в этой функции нет, код на ассемблере легко читается и это самая база, поэтому не будем далее рассматривать что там происходит. Можете сами глянуть в отладчике или скачать на сайте решение.

 

 

Шо он генерит?

Просто не возможно читать шо генерит отладчик x32dbg, что-то там не так работает. Такой прикол: вводишь переход по адресу, потом скролишь вниз или вверх и код в отладчике меняется. Ещё какие-то красные команды отображаются, да и подсказки - какая-то билиберда. Конечно с некоторыми программами хорошо справляется, но с Delphi 7 и версии менее, не справился. Вот и приходится использовать иногда вместо сабжа ollydbg.

Крекми из папки 16 главы.

Название главы: «Глава 16 - Поиск переменного серийного номера. Часть 1»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю yutewiyof 

В данной главе автор решил вернуться к старым программам которые лежат в разных папках и которые я уже решил:

intro-cracking-with-ollydbg/.gitbook/assets/files/14/ (Splish, Splash)

intro-cracking-with-ollydbg/.gitbook/assets/files/1/ (CrackMe v1.0 Written by Cruehead / MiB)

А теперь в папке 16 главы я обнаружил: 

Называется сие чудо: CRACK1.EXE; 

Точный вес: 223 KB (228.864 byte);

Распознан по имени окна: "Crackme";

Дополнительная информация: "Mexelite Production"; 

Дата создания: ‎‎3 ‎марта ‎1998 года;

Компилятор: Borland Delphi 3.0;

Язык: Object Pascal;

Автор: nlabI;

 И собственно решение, заходим куда-то (я зашел DeDe [Delphi Decompiler]) -> Procedures -> TForm1-> Button1Click. И там я нашёл это: 

* Possible String Reference to: 'Benadryl'
|
0042D537   BA90D54200             mov     edx, $0042D590

* Reference to: System.Proc_004038D0
|
0042D53C   E88F63FDFF             call    004038D0
0042D541   7412                   jz      0042D555

* Possible String Reference to: 'Wrong Code DUDE'
|
0042D543   BAA4D54200             mov     edx, $0042D5A4

* Reference to control TForm1.Edit2 : TEdit
|
0042D548   8B83E8010000           mov     eax, [ebx+$01E8]

Короче ничего интересного (Наш кей: Benadryl)

Второе крекми с Главы 15. РоспакоУочка пепе.

Название главы: «Глава 15 - Поиск жестко заданного серийного номера. Часть 3»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю yutewiyof в папку /.gitbook/assets/files/15 

Посмотрим на нашего подопытного: 

Называется сие чудо: SamBo.eXe; 

Точный вес: 302 KB (309.248 byte);

Распознан по имени окна: "Thing-o-matic(Un-Regged)";

Дополнительная информация: "Thnx to Crackmes.de / SamBoS's First Crackme"; 

Дата создания: ‎среда ‎26 ‎ноября ‎2003, ‏‎22:52:48

Компилятор: Borland C++(Builder)[Enterprise] (или Borland C++ 1999);

Язык: C/C++;

Упаковщик: ASPack(2.12-2.XX) (УпакоУочка);

Автор: SamBoS;

Первое крекми с Главы 15.

Название главы: «Глава 15 - Поиск жестко заданного серийного номера. Часть 3»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю yutewiyof в папку /.gitbook/assets/files/14 

Посмотрим на нашего подопытного: 

Называется сие чудо: Splish.exe; 

Точный вес: 232 KB (237.568 byte) (Такой вес благодаря картинке в ресурсах);

Распознан по имени окна: "Splish, Splash";

Дополнительная информация: "

Your mission is to disable the Splash Screen, find the hardcoded serial

and to keygen the Name/Serial part.  This level is to make sure you understand

how to use your tools and what is going on in the program.  These are three very

basic and easy protections.  Good luck and see you on the next level.

Crudd

"; 

Дата создания: четверг ‎28 ‎марта ‎2002, ‏‎14:27:56

Компилятор: MASM(6.14.8444)[MMX2 support]

Язык: x86 Assembler 

Автор: Crudd. 

Задачи: Убрать заставку, Найти Hardcoded ключ, Написать кейген к Name/Serial части.

Крекми с Главы 14

Название главы: «Глава 14 - Поиск жестко заданного серийного номера. Часть 2»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю yutewiyof в папку /.gitbook/assets/files/14

К этой главе прилагается 2 подопытных exe файла. Рассмотрим первый из них. Немного информации о жертве:

Называется сие чудо: crakmeeasy.exe; 

Точный вес: 5,00 KB (5.120 byte);

Распознан по имени окна: "CrackМe";

Дополнительная информация: -;

Дата создания: ‎Четверг ‎4 ноября ‎2004, ‏‎12:08:06

Компилятор: lcc-win32 (Какой-то древний C);

Изучаю введение в крэкинг с помощью OllyDbg. Глава 13.

>>Изучаю Главу 13. «Поиск жестко заданного серийного номера. Часть 1»

Решил изучить данную главу так как тут прилагается 2 крекми. Оба крекми 2005 года выпуска (пока ещё крекми и уроки есть в интернете): 

• Leccion 13 HARDCODED 1 .exe  
• Leccion 13 HARDCODED 2.exe

И первая проблема, не одна программа не трассируется в x32dbg, по-этому пришлось вернуться в ollydbg и тут на этом всё, контент закончился, так как ключи зашиты в программу и сразу видны при подгрузке в ollydbg. Как по мне можно было во втором крекми ключ хранить как десятичное число, было бы чуть-чуть труднее, так как там в крекми число хранится как строка.

B3JI0m за 5 секунд пепе.

Ещё один файл на анализе у пепе, ватафа. 

Называется сие чудо: crackme.exe; 

Точный вес: 5,00 KB (5.120 byte);

Распознан по имени: "Crackme 1.0";

Дополнительная информация: "Coded in win32asm by Miele. Greetz to Detten!!";

Дата создания: Воскресение, ‎23 ‎декабря ‎2001 года, ‏‎15:34:58 

Пепе изучает древний пепе crackme.exe

Вступление. 

Итак у нас есть древний пепе, exe файл. 

• Называется сие чудо: CRACKME.EXE, 
• Точный вес: 12.288 byte 
• Распознан по имени: "CrackMe v1.0 Written by Cruehead / MiB". 

Разбираю павербанк. Часть 5. Вопросы.

Лучше не брать поломаные детали.

Да хрен его знает, тут у меня уже и этот аккумулятор 18650 под вопросом, что может и с ним что-то не так.

В чём вопрос? 

Но по разборке павербанка о котором эти посты, тут всё ясно, его плата безполезна и нуждается в ремонте. Я уже типа начал свою "нищую диагностику" (я только учусь), даже замерял напряжение на двух выходах оно оказалось 5.05  вольт на одном и 0 вольт на другом (поломка), надо ещё замерять напряжение на USB-а порте, но если напряжение туда доходит (телефон заряжается) то дело не в порте.

Как-то резко разряжается аккумулятор, я промерял напряжение, там 3.8 вольт, а повербанк показывает что аккумулятор разряжен и не хочет ничего отдавать, короче я чайник в этом деле нужно подучится ещё.

 

Разбираю павербанк. Часть 4. Cтраности

Тесты.

Сейчас вот с полной зарядки этой батареи (ту что подключил к плате павербанка) зарядил 6% заряда телефона, обошлось без выключений. Короче буду ещё пробовать заряжать пока павер не выключится полностю.

Странности.

Лед индикаторы на плате очень странно себя ведут (их 4, они показывают 0%, 25%,50%,100% заряда павербанка), в основном они застряют на 0% или 100%, буду ещё тестить. 

Старая плата павербанка.

Ещё есть мысли что эта плата устарела, этот павербанк вроде 2016 года выпуска. И сначала я тестил на телефоне 2023 года и павар выключался, а сейчас пробую на старом телефоне 2018 года и ничего не выключается. 

Разбираю павербанк. Часть 3. Ещё не конец.

Сегодня свершилось, подключил я батарею взятой с лед лампы к добытой из павербанка плате и я понял что я выкинул 4 рабочих батареи с того же павербанка, так как зарядка происходит без проблем. Но плата повреждена, так как она ведёт себя также как и самого начала, при попытке отдать 5 вольт, после 20 секунд плата выключается, то бишь после подключения к телефону и прочим устройствам после 20 секунд плата выключается.

Не знаю что будет дальше, буду диагностировать и ремонтировать плату, не буду, не понятно, но понятно что это ещё не конец... 

СS2 НЕ ПРИГОВОР!!!

Странное сeгодня ощущение!

Прострация

Какое-то чувство прострации, а вот cейчас сел в CS2 играть и вообще пи#дец, какое-то чувство отторжения смешанное со страхом и бесполезности бытия. Такие много полярные ощущения удалось мне сейчас запечетлить.

5 Утра 

Да я и в 17:50 прилёг отдохнуть и чуть под заснул, устал, сегодня работал малость. Да ещё бессонница последнее время, 5 утра это как раз моё время когда я засыпаю. Был ведь период когда я ложился в час и просто засыпал.

Электроника

Да я ещё электроникой увлёкся, спать не могу из-за этого, только мысли в голове как я создаю велосипед компьютер. Интересно конечно изучать как это всё с нуля работает. Да ещё заказ надо сделать на amazon. Подкупить недостающие части, мультиметр подкупить, но как-то лень, так и времени нет ждать того курьера на этой неделе...

 

 

Diablo II: Resurrected в STEAM.

 А вы не хотите купить в STEAM диаблу 2 за 40 евро?

Непонятное устройство

Ещё одно не понятное устройство попало ко мне в руки, с виду какой-то кейсик с 3мя батарейками и с микросхемой. С мощью АI выяснилось, что это кейсик - блок управления герляндой.

Сама плата пострадала, так как герлянда скорее всего работала на улице (скорее всего не рабочая). Тут есть кнопка и заводской микрочип, о котором ничего не известно, также там есть smd резистор. Эта кнопка нужна для управления режимами свечения всего их 9. Хотелось бы выпаять хотя-бы кнопку, резистор и может микрочип, хотя микрочип считай безполезен, так как о нем ничего не известно. Но вот беда нет паяльника...

Разбираю павербанк. Продолжение часть 2.

Пора поднять все детали которые я понаразбирал: с павербанка, лед лампы и прочее. На днях буду пробовать подключать литеивую батарейку, к главному модулю павербанка, надеюсь он рабочий, причём буду делать это без паяльника, тестеров и мультиметра.

Ещё надо было так категорично не выкидывать батарейки с павербанка, возможно они были робочие. 

Попробую, потом буду думать что делать дальше. 

Agency убрали.

Agency убрали из CS2 

Я там типа говорил что карту Agency может оставят, так вот я не угадал, сегодня  было крупное обновление cs2. Начался 4 сезон premier, а также убрали Agency. Почему убрали? Всё просто, карта просто не зашла игрокам, мне тоже она не сильно понравилась.

Медальки сезонов 

Также я говорил на днях что медальки сезонов плохо смотрятся в игре, так вот сегодня лично видел синюю красивую медаль 3 сезона закрашенную на половину (две полоски). Не знаю для чего планировались эти медали, но я что-то от них не в восторге. Представите ситуацию когда пройдёт 10 сезонов и у условного какого-то чела будет 10 медалей, что это значит? Да ничего, просто что чел просрал свои нервные клетки и самое главное время.

Мой 3-ИЙ сезон Premier в CS2

Мой 3-ИЙ сезон Premier в CS2 официально про#бан. Как оказалось эти медальки не очень смотрятся в играх, тем более любая медалька с одной полоской, смотрится не очень. Поэтому мой 3-ИЙ сезон Premier в CS2 про#бан с 7 победами, даже не дойдя до калибровки (там уже намечались игры на 20к рейтинга). Что-то вообще никак не хочется играть этот Premier.

Невероятные приключения Шурика (2025)

Предновогодняя ночь 

Довелось вчера по TV смотреть, да и потом на следующий день показывали, отрывками смотрел, нет никакого желания смотреть полностью. 

Сюжет

Напоминает чем-то мой блог обо всём сразу и не о чём, но оригинальный сюжет просматривается, но этого мало, как говорят комментаторы на киношных сайтах: ≪Жаль нельзя 0 поставить≫ или ≪лютая дичь≫.

Что дальше? 

Ладно но попытка засчитана, интереснее что будет дальше, в следующем году? Закончились там фильмы эти совецкие для пародий или нет?