- 23 Eyl 2016
- 2,001
- 11
Foruma Tersine Mühendislik kategorisi açılmış. Ben de bir CrackMe paylaşayım dedim.
İNDİR
VirusTotal
İNDİR
VirusTotal
CrackMe3 - Gbmdpof
- Konbuyu başlatan Gbmdpof
- Başlangıç tarihi
Bu burada kalsın cuma günü bakacağım 
Eline sağlık.
Eline sağlık.
İnsanların tersine mühendislikte kendilerini geliştirmesi için yapılan ufak yarışma gibi şeyler.
bende anlamadım tam olarak açarmısınız
- 23 Eyl 2016
- 2,001
- 11
Çözüm:
Öncelikle programın hangi dilde kodlandığını bulmak için programı DIE ile inceleyelim.
Program, bir .NET dili ile kodlanmış. O zaman de4dot ile kodları deobfuscate edip, temizlenmiş kodları ILSpy programı ile inceleyelim.
Girişte "Password:" diyor. Bundan yola çıkalım ve "Password:" yazısını bulalım.
Evet, burayı bulduk. Alınan verinin kaydedildiği değişkeni de bulduk. Ayrıca altında alınan verinin bir byte dizisinin uzunluğuyla karşılaştırıldığını da gördük. Bu dizi 32 byte içerdiğine göre şifremiz de 32 karakterli. Büyük ihtimalle MD5.
Şimdi, bu alınan veri başka nerede kullanılıyor bulalım.
Baştaki byte dizisi ile bir metodun döndürdüğü veri karşılaştırılıyor. Bakalım bu method ne döndürüyor?
Bu da farklı bir metoddan alınan veriden 2 çıkartıp döndürüyor. Bakalım bu method ne döndürüyor?
Bu da gelen veriyi 2 ile çarpıyormuş. O zaman, bizim girdiğimiz veri, byte'a dönüştürülüp 2 ile çarpılıp 2 çıkartılıyor. Bu işlemi tersine çeviren bir program yazalım.
Niye 2 değil de 1 ekliyoruz diye düşünenler olmuş olabilir. Bunun sebebi, bölme işlemi sırasında 2'nin de yarıya bölünmesi.
Programı çalıştıralım, bakalım şifremiz neymiş?
Şifremiz, e10adc3949ba59abbe56e057f20f883e. Programa girelim, bakalım çalışacak mı?
Evet, işe yaradı.
Öncelikle programın hangi dilde kodlandığını bulmak için programı DIE ile inceleyelim.
Program, bir .NET dili ile kodlanmış. O zaman de4dot ile kodları deobfuscate edip, temizlenmiş kodları ILSpy programı ile inceleyelim.
Girişte "Password:" diyor. Bundan yola çıkalım ve "Password:" yazısını bulalım.
Evet, burayı bulduk. Alınan verinin kaydedildiği değişkeni de bulduk. Ayrıca altında alınan verinin bir byte dizisinin uzunluğuyla karşılaştırıldığını da gördük. Bu dizi 32 byte içerdiğine göre şifremiz de 32 karakterli. Büyük ihtimalle MD5.
Şimdi, bu alınan veri başka nerede kullanılıyor bulalım.
Baştaki byte dizisi ile bir metodun döndürdüğü veri karşılaştırılıyor. Bakalım bu method ne döndürüyor?
Bu da farklı bir metoddan alınan veriden 2 çıkartıp döndürüyor. Bakalım bu method ne döndürüyor?
Bu da gelen veriyi 2 ile çarpıyormuş. O zaman, bizim girdiğimiz veri, byte'a dönüştürülüp 2 ile çarpılıp 2 çıkartılıyor. Bu işlemi tersine çeviren bir program yazalım.
Niye 2 değil de 1 ekliyoruz diye düşünenler olmuş olabilir. Bunun sebebi, bölme işlemi sırasında 2'nin de yarıya bölünmesi.
Programı çalıştıralım, bakalım şifremiz neymiş?
Şifremiz, e10adc3949ba59abbe56e057f20f883e. Programa girelim, bakalım çalışacak mı?
Evet, işe yaradı.
