RE FORUM
[REVERSE ENGINEERING] => Crackmes => Topic started by: DARKER on November 25, 2007, 11:02:03 PM
-
Toto CrackMe je na potrenovanie analyzy cryptovanych suborov.
Cielom je najst spravne heslo. Ked ho najdes tak sa ti v okne zobrazi citatelny text. Ako riesenie sa akceptuje tajne heslo a sposob ako ste sa k nemu dostali.
Zo zoznamu si vyber tvoj jazyk a mozes zacat !
blizsie info v Readme_SK.txt
(more info in Readme_EN.txt)
-
Ako vidim tak v poslednej dobe sa roztrhlo vrece s cmeckami od teba :)
Kuknem sa co je to zac.. Aj ked crypto shitom takmer vobec nerozumiem, dufam ze to nejako poriesim :D
-
ja som sa na to pozeral , zistil som o co tam priblizne go, ale zatial som neprisiel na to ako to poriesit
jeden z tych suborov dekryptovany by sa hodil, ale potom by to uz bolo moc jednoduche :)
-
Aby som vas neodradil, pod slovom crypto v tomto pripade necakajte super duper elliptic crypto curvu :) Cme ma predsa zaujat nie znechutit ... a mozno viac casu stravite nad niecim inym ako debugovanim ;)
-
asi viem co myslis , ono to ani nieje az tak krypto a to ako to funguje sa da zistit aj bez debugingu(ak tam nieje este nieco ine) ale to stale nieje to hlavne , jedna vec je zisitit ako to funguje a druha ako zistit to heslo
-
Ak som to dobre pochopil tak ide len o XORovanie hex hodnotami zadaneho passwordu(pocet tych bytov resp. znakov passwordu by malo styri ak sa nemylim :) ) v poradi 1., 2., 3., 4., byte fake passwordu(toto poradie sa opakuje stale dookola)..
Kurna, ale ako to mam odkryptovat to fakt netusim.. Asi budem musiet nad tym este podumat(mozno nejaky bruteforcer by pomohol ale neviem ako by som kontroloval validitu odkryptovaneho kodu :mad: ).. Alebo mozno nam da DARKY maly hint ako to dekryptovat :D ;)
-
Kurna, ale ako to mam odkryptovat to fakt netusim.. Asi budem musiet nad tym este podumat(mozno nejaky bruteforcer by pomohol ale neviem ako by som kontroloval validitu odkryptovaneho kodu :mad: ).. Alebo mozno nam da DARKY maly hint ako to dekryptovat :D ;)
Jestli je na kazdy soubor pouzite jine heslo, tak z toho muzes vytvorit X zprav a nikdy se nedovis ktera je spravna. Mrkni na Wiki (Vernamova ?ifra).
-
Ak som to dobre pochopil tak ide len o XORovanie hex hodnotami zadaneho passwordu
tak som to pochopil aj ja
ako si prisiel na to ze dlzka hesla ma byt prave 4?
naco chces kontrolovat validitu? Ak to pojde normalne precitat tak to je to heslo spravne:)
ak na vsetky 3 subory je len jedno heslo , to by mohla pomocka ale akosi mi zatial nepomohla, mna napadlo nieco taketo ale mozno som uplne mimo
0ch xor y = a1
16h xor y = b1
ddh xor y = c1
0ch, 16h, ddh = su prve byty v suboroch
y - je prvy znak hesla(za predpokladu ze heslo je na vsetky subory rovnake)
a1,b1, c1 - su prve dekryptovane znaky zo suboru
ale mat 3 rovnice o 4ch neznamych nieje bohvie co :/
-
Pomocka1: kazdy jazyk ma ine heslo
Pomocka2: najtazsiu cast mate uz za sebou :-)
-
aha, takze som tam traposil s tymi rovnicami zbytocne :)
to ta najtazsia cast bola zistil ze sa to xoruje a heslo sa opakuje podla dlzky suboru?
-
urcite to nebolo zbytocne, trenujes si "myslenie" autora :-) casom by si to bud vyvratil alebo potvrdil ....
-
Ak som to dobre pochopil tak ide len o XORovanie hex hodnotami zadaneho passwordu(pocet tych bytov resp. znakov passwordu by malo styri ak sa nemylim :) ) v poradi 1., 2., 3., 4., byte fake passwordu(toto poradie sa opakuje stale dookola)..
... to sa teda mylis (co sa tyka poctu znakov a opakovania prvych styroch) - pokial si dobre pamatam. ;)
-
podla mna sa opakuju vsetky a nezalezi na ich pocte , proste sa to xoruje stym zadanym heslom az kym nieje koniec suboru
ale som zvedavy ako pr0p4g4nd4 prisiel k tym 4om
-
Pomocka:
vytvorte si vlastne subory na otestovanie a potvrdite si vasu teoriu :-)
-
Pomocka:
vytvorte si vlastne subory na otestovanie a potvrdite si vasu teoriu :-)
To ani nebolo nutne, staci sa lepsie divat na mechanizmus dekryptovania.
Uz to tu bolo naznacene, takze neprezradim asi nic tajne, ak to vyzvonim priamo tu vo fore. Znaky hesla stale rotuje dookola po celej dlzke suboru, takze vysledne operacie pri zadanom 4 znakovom hesle budu nasledovne:
1. znak suboru XOR 1. znak hesla => 1.znak dekryptovanej hlasky
2. znak suboru XOR 2. znak hesla => 2.znak dekryptovanej hlasky 3. znak suboru XOR 3. znak hesla => 3.znak dekryptovanej hlasky
4. znak suboru XOR 4. znak hesla => 4.znak dekryptovanej hlasky
5. znak suboru XOR 1. znak hesla => 5.znak dekryptovanej hlasky
6. znak suboru XOR 2. znak hesla => 6.znak dekryptovanej hlasky
...
Presne tak to funguje aj s dlhsimi heslami. Lenze stale som este nenasiel nejaky zachytny bod, od ktoreho si budem moct odvodit tvar hesla a pocet jeho znakov. Pri mojich terajsich informaciach to je neriesitelne, pretoze mam nejaky subor a heslo u ktoreho netusim ani jeho dlzku.
Ale nevzdavam to a uvidim, co dalej... :)
-
Preto nazov: "Time for Analyze", niekedy nie je vsetko o debugovani :-)
ale verim ze vysledkom bude ze sa nieco nove naucite :-)))
-
To ani nebolo nutne, staci sa lepsie divat na mechanizmus dekryptovania.
Uz to tu bolo naznacene, takze neprezradim asi nic tajne, ak to vyzvonim priamo tu vo fore. Znaky hesla stale rotuje dookola po celej dlzke suboru, takze vysledne operacie pri zadanom 4 znakovom hesle budu nasledovne:
1. znak suboru XOR 1. znak hesla => 1.znak dekryptovanej hlasky
2. znak suboru XOR 2. znak hesla => 2.znak dekryptovanej hlasky 3. znak suboru XOR 3. znak hesla => 3.znak dekryptovanej hlasky
4. znak suboru XOR 4. znak hesla => 4.znak dekryptovanej hlasky
5. znak suboru XOR 1. znak hesla => 5.znak dekryptovanej hlasky
6. znak suboru XOR 2. znak hesla => 6.znak dekryptovanej hlasky
...
Presne tak to funguje aj s dlhsimi heslami. Lenze stale som este nenasiel nejaky zachytny bod, od ktoreho si budem moct odvodit tvar hesla a pocet jeho znakov. Pri mojich terajsich informaciach to je neriesitelne, pretoze mam nejaky subor a heslo u ktoreho netusim ani jeho dlzku.
Ale nevzdavam to a uvidim, co dalej... :)
ved prave, tu som skoncil aj ja , s tymito informaciami co zatial mame sa to neda, musi tam byt este nieco niekde, podla toho hintu ma napada najst nejaky vztah medzi tymi bytami v subore ale.....
-
ako si prisiel na to ze dlzka hesla ma byt prave 4?
To bol omyl, ked som to pisal tak som mal tu decrypt rutinu preskumanu len tak povrchne.. Cize ten pocet urcite nie je spravny(urcite ich bude viac ;) )
naco chces kontrolovat validitu? Ak to pojde normalne precitat tak to je to heslo spravne
Heh mas pravdu.. Ibaze rozsah kt sa mozu tie byty XORovat je od 00hex po 0FFhex(teda aspom dufam ze sa nemylim).. A navyse to heslo moze mat napr. aj 10 znakov(alebo aj viac).. Cize, moznych kombinacii bude asi velmi vela(aj ked toto co pisem nemusi byt pravda lebo ja tymto crypto veciam moc nerozumiem) - cize by bolo asi narocne "rucne" kontrolovat ci je odcryptovany text citatelny :)
... to sa teda mylis (co sa tyka poctu znakov a opakovania prvych styroch) - pokial si dobre pamatam.
Ja viem.. Ako som uz pisal aj AEONovi tak ten post som pisal este vtedy ked som mal tu decrypt rutinu uplne prejdenu..
ved prave, tu som skoncil aj ja , s tymito informaciami co zatial mame sa to neda, musi tam byt este nieco niekde, podla toho hintu ma napada najst nejaky vztah medzi tymi bytami v subore ale.....
Maly hint odomna: Skuste si nieco pozriet o XOR DERIVACII(resp. si pozrite nejaky program kt. vie derivovat a analyzovat xor) ;)
-
Sucasny zoznam riesitelov:
1) pr0p4g4nd4 - (vsetky 3 hesla)
-
Maly hint odomna: Skuste si nieco pozriet o XOR DERIVACII(resp. si pozrite nejaky program kt. vie derivovat a analyzovat xor) ;)
Teraz sa mi na tom neda pracovat, takze som stale na tom istom bode. Ale musim priznat, ze o XOR derivaciach pocujem po prvy raz, takze s najvacsou pravdepodobnostou by ma to asi ani nenapadlo...
Vidim, ze uz si aj uspesnym riesitelom, tak ti gratulujem. Ozaj, skus zbuchat nejaky dobry tut ohladne tej dekrypcie, prip. nejake linky nahodit (ale az neskor, aby si nadejnym riesitelom nepokazil radost), nech sa clovek niecomu aj priuci... ;)
-
Teraz sa mi na tom neda pracovat, takze som stale na tom istom bode. Ale musim priznat, ze o XOR derivaciach pocujem po prvy raz, takze s najvacsou pravdepodobnostou by ma to asi ani nenapadlo...
Ked ti mam pravdu povedat tak aj ja som o tom pocul prvy raz(mam na mysli tie XOR derivacie). Na tu derivaciu ti postaci aj nejaky program, nemusis to robit "rucne"(predpokladam ze robit to rucne by bolo dost narocne na matematicke schopnosti - aj ked mozno ani nie lebo o derivacie som sa nikdy nezaujimal a nemal som ich ani v skole, cize je mozne ze derivacie su jednoducha vec :D). Cize uplne staci ked si najdes ten "spravny" tool, kt to dokaze urobit za teba ;)
Vidim, ze uz si aj uspesnym riesitelom, tak ti gratulujem. Ozaj, skus zbuchat nejaky dobry tut ohladne tej dekrypcie, prip. nejake linky nahodit (ale az neskor, aby si nadejnym riesitelom nepokazil radost), nech sa clovek niecomu aj priuci...
Kujeeem.. :) Jasne na tute uz pracujem(aj ked na to neni teraz moc casu lebo je "cas zapoctov"). Aj ked nebude to tut kde budem opisovat priamo decryptaciu(lebo na decryptaciu som vyuzil jeden tool) - opisem tam ten decrypt kod z cmecka a opisem tam este ako som pouzil ten XOR derivacny tool - to bude asi tak vsetko :)
-
takze vdaka pr0p4g4ndovi ze mi poskytol nazov toho toolu, sa to podarilo aj mne ,
predpokladam ze to robi nejaku statistiku znakov a ich opakovanie, ale som prekvapeny ze takto lahko sa da "zautocit" na xorovany
text aj ked clovek nema heslo
vdaka patri aj DARKERovi za napad , je dobre vediet ze v niektorych pripadoch sa da so xorom takto vybabrat
PS: hesla neposielam a ani sa neuchadzam o miesto riesitela , kedze som na to neprisiel sam
-
takze vdaka pr0p4g4ndovi ze mi poskytol nazov toho toolu, sa to podarilo aj mne ,
predpokladam ze to robi nejaku statistiku znakov a ich opakovanie, ale som prekvapeny ze takto lahko sa da "zautocit" na xorovany
text aj ked clovek nema heslo
vdaka patri aj DARKERovi za napad , je dobre vediet ze v niektorych pripadoch sa da so xorom takto vybabrat
PS: hesla neposielam a ani sa neuchadzam o miesto riesitela , kedze som na to neprisiel sam
Ach jaj, ty si nemusel hned bezat na forum a hned vsetkym vytarat, ze som ti dal nazov toho toolu.. No hruza s tebou.. :D
(PS: Ten tool uz dalej nerozsiruj, nech ostatny pridu sami na to ako to decryptovat :D )
-
no a? ok, uz som ticho
-
no a? ok, uz som ticho
Nic, sak v pohode.. Ja len tak zo srandy aby rec nestala.. :D
-
takze ty lenivsi: Google
ti co si to xcu prejist sami nex si najskor precitaju toto:
http://cryptology.dod.net/uploads/documents/applied_cryptography/the_index_of_coincidence_and_its_application_in_cryptonalysis.pdf
~5,3 MB, jedna sa o urcitu cast z 'Applied cryptography' by Bruce Schneier, nenajde tam konkretny utok na xor ale teoriu ako na to :-)
-
Sucasny zoznam riesitelov:
1) pr0p4g4nd4 - (vsetky 3 hesla + Tutorial)
2) CZpCZ - (vsetky 3 hesla)