تحدي مستوى متوسط

تم تحميل الصفحة في 1,6561817 ثانية
تحدي مستوى متوسط
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Mr-TiG3R

Great times ahead
rankrank
إنضم
30 يونيو 2008
المشاركات
474
الإعجابات
351
النقاط
73
السلام عليكم ورحمة الله وبركاته
تحدي مستوى متوسط
المطلوب من التحدي أيجاد
1- اليوزر
2-الباسورد
او
1- استخراج الملف الاصلي خام

#################
# مدة التحدي 4 يوم #
#################
DownloadFile a.zip
 
التعديل الأخير بواسطة المشرف:
إنضم
27 يناير 2018
المشاركات
136
الإعجابات
270
النقاط
63
العمر
23

Ahmed Al'jabari

إداري أقسام البرمجة
rankrankrankrank
إنضم
24 يونيو 2017
المشاركات
1,562
الإعجابات
1,264
النقاط
123
الإقامة
Turkey
السلام عليكم
محاولتي تحتوي على ملف خوارزمية التحقق من التسجيبل و ملف تنفيذي مبني يحاكي التحدي...

المحتوى مخفي لكي لا احرق التحدي....



رابط تحميل الملف المصدري مع الملفات المبنية:
Mr-TiG3R crackme تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]
مااسم قارئ الاكواد الذي تستعمله
وهل هوه مختص بالدوت نت فقط
 
إنضم
27 يناير 2018
المشاركات
136
الإعجابات
270
النقاط
63
العمر
23

Mr-TiG3R

Great times ahead
rankrank
إنضم
30 يونيو 2008
المشاركات
474
الإعجابات
351
النقاط
73
السلام عليكم
محاولتي تحتوي على ملف خوارزمية التحقق من التسجيبل و ملف تنفيذي مبني يحاكي التحدي...

المحتوى مخفي لكي لا احرق التحدي....



رابط تحميل الملف المصدري مع الملفات المبنية:
Mr-TiG3R crackme تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]

احسنت


لكن الباسورد واليوزر نصفه

غير صحيح
ها1اذا الصح
n87.KSA
A006#47I81522M0
بس عندي سوال انت مسوي تنصت على الذاكرة واستخرجت البايانات؟ ولا كسرت الحمايات ووصلت للكود الاساسي ؟
 
إنضم
27 يناير 2018
المشاركات
136
الإعجابات
270
النقاط
63
العمر
23
السلام عليكم
طريقة حل التحدي لا تتعدى معرفة استعمال بعض الأدوات و قليل من لغة البرمجة (في حالة محاولة محاكاة اوامر التحدي)...

1- فحص اولي للتحدي:


الضاغط Aspack معروف في ساحة الهندسة العكسية و هو موجه لبرامج الناتيف و عدة طرق تتيح فك ضغطه سواء يدويا او بأدوات جاهزة (ملاحظة: هذا الضاغط لا يحمي البرامج فهو مجرد Packer ضاغط لتقليص الحجم و ليس Protector يحمي من الهندسة العكسية)
و بما ان التطبيق الناتيف يحمل في احشائه تطبيق دوت نت فلن نحتاج ان نفك الضاغط اطلاقا، يكفي تشغيل اللودر الخاص بالضاغط و بدوره سوف يشغل التطبيق دوت نت و نحصل عليه من الذاكرة بعمل دامب له...

2- نشغل التحدي الذي سوف يشغل بدوره التطبيق دوت نت:


3- باستعمال الأداة NETUnpack نقوم بعمل دامب:


4- نفحص الملفات الناتجة:

نلاحظ ان التطبيق دوت نت محمي بـــ Reactor...


5- و طبعا الأداة de4dot تكفي لفك الحماية:


6- نجرب تشغيل التحدي بعد فك حمايته:


7- نفتح التطبيق الناتج بــ dnSpy
و نتوجه اولا الى جزء الأوامر التي تخص ادخال معلومات التسجيل:


و منها التوجه الى خوارزمية فحص معلومات التسجيل:



لكن الباسورد واليوزر نصفه

غير صحيح
بخصوص طريقة ادخال معلومات التسجيل فالتطبيق لا يهتم بالمحارف التي يدخلها المستخدم و تقسيمها بين حقل Username او Password لانه قبل فحص تطابقها يقوم بجمع محارفها بهذا الشكل:
CODE=javascript]
n87.KSAA006#47I81522M0[/CODE]

ادخال المعلومات باي طريقة تقسيم محارفها مهما كانت فقط الحرص على ان يكون الناتج عند جمع محارفة يساوي النص فوق، مثلا:
JavaScript:
n
87.KSAA006#47I81522M0

n87.KSAA006#47I81522M
0

n87.KSAA00
6#47I81522M0

n87.KSAA006#47I8
1522M0
اخوكم YANiS
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل