Crack.Me #4 /Tersine Mühendislik Kulübü

H2ck1r

H2ck1r

Uzman üye
10 Ara 2015
1,195
3
Herkese iyi günler. Kolay oldu, fakat kişiden kişiye değişir :) Şimdiden elinize sağlık.
Not: Patch yasaktır.

wsrjmg.png


İndirme linki: Bana tıkla :)
Bana tıkla :)
Bana tıkla :)
Virustotal: Bana tıkla :)

Tersine Mühendislik Kulübü
 
Son düzenleme:
H2ck1r

H2ck1r

Uzman üye
10 Ara 2015
1,195
3
BackBox' Alıntı:
5JtmxqsdSRCo8x4fVJ5nwQ.png

Çözüm için yaptığım ufak python kodunu buradan mı paylaşayım mı yoksa pm mı atayım...
Genişletmek için tıkla ...

Hocam elinize sağlık, fakat çözecek arkadaşlar için daha sonra paylaşırsanız sevinirim :) Ayrıca eğer müsaitseniz özelden gönderirseniz sevinirim. Malum pek kod bilgim olmadığı için python ile çözülüşünü de görmek isterim :)

Edit: Önceki postumu sildiğimden dolayı ilk postun sahibine tekrardan cevap verme gereği duydum. Crack.Me'ler şifrelenmiş programlardır, bizler bu programları kırarak içerisindeki şifreye veya mesaja ulaşmaya çalışırız.
 
Son düzenleme:
H2ck1r

H2ck1r

Uzman üye
10 Ara 2015
1,195
3
Çözüm

1) MegaDumper kullanarak .NET Dump'a basıyoruz ve şifremiz çözülüyor.
xYmK13.png

TsfKL2.png


2) Daha sonra çözülmüş exe'mizi dnSpy'a sürüklüyoruz.
ZIfuZj.png


3) Button1_Click'e geliyoruz ve inceliyoruz. İlk olarak 127.0.0.1:1453'ü görüyoruz. Bu da demek oluyor ki, 127.0.0.1'e 1453 portuyla giriyor. Daha sonra "<h1> , <h2> ve <h3>" arasındaki değerleri inceliyor.
1# Eğer ilk değer tırnak içindeki değerle eşit ise sonraki if'e giriyor.
2# Eğer ikinci değer tırnak içindeki değerle eşit ise sonraki ve sonuncu if'e giriyor.
3# Eğer sonuncu if de doğru ise label1'imize "Başarılı :)" yazdırıyor.
Un6squ.png


4) Ben Wampp kullandım, siz ne isterseniz kullanabilirsiniz. Öncelikle www klasörüne girerek index.php'yi programda yazdığı gibi ayarladım. Daha sonra kaydettim ve 127.0.0.1:1453'e bağlandım(Port'u 1453 olarak ayarlamamız gerekmekte.). Eğer doğru yazmışsam "Başarılı :)" yazısına ulaştım.
OKhnq3.png

wReYHZ.png

Tersine Mühendislik Kulübü
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.