دخول

Bosalem · 30-08-2022, 05:08 AM

ممكن مساعده في حل التحدي ؟

Bosalem · 06-09-2022, 10:45 AM

Up

.

Cheapsofts · 08-09-2022, 11:46 PM

السلام عليكم أخي
الحماية المستعملة في التحدي هي vmprotect و بعض الخصائص المأخوذة من الحماية ConfuserEx Beds 1.4.1
المهم بدون فك التشفير كل شيء واضح في التحدي يمكنك معرفة كل ما يقوم به البرنامج
هذا ما قد توصلت إليه بدون فك التشفير :
البرنامج يقوم بالاتصال بالموقع : http://00.aba.vg/test.txt
ويحمل منه النص التالي :
"pd+cY/LP0pNVNz6YqFojbxcRCZzMJHsXJNrFJK6SQUGQo9Ebl0k3QywiSBVBaCF5myv9Pde2kXM/S/JNRSohuLZ/R9T3WJuheaaWo3r3bYBAfzLbgOWWWlYd15bwn7AW8L9DstFrZB6y2O4aH2ptBsFMz1XZ7JnbXSH6O07mEIFq6e+/5bdYaTz7mKeHTlvmo+EeJZl8zf/WSbng0DcASAPqiTfJYkZuAwX+b/jgydTGC6ef7lGpT0GHRTNGkmO1IfoQTyhGbycU6egFlKNgBEPXUSZkf9FuL3YNGE/gfJerMd1rHAUm6YgWlQsVc/cW1+v4QpT4qBABGyATMAz5E6ddLPdSqwJv6IF9/QgVVsw="
ثم يطلب منك ادخال المستخدم والذي هو كلمة مرور فك التشفير للنص المحمل بحيث يحاول فك التشفير عنه باستعمال التشفير التالي:
decryption used is : TripleDESCryptoServiceProvider
Mode = CipherMode.ECB
Padding = PaddingMode.PKCS7
باستعمال ال KEY و IV المستخلصين من اسم المستخدم الذي تدخله
-وهذا الامر مستحيل يعني يستحيل إيجاد كلمة مرور النصوص والملفات المشفرة بهذه النوعية بحيث يصبح هذا التحدي ليس ب crackMe أو UnpackMe بل هو تحدي Brutefoce_Me
ولفك تشفير هذه النصوص والملفات ب Bruteforce لهذا التشفيرتحتاج إلى بلايير السنين مما يجعله مستحيل
ولفك تشفير وتكريك البرامج المحمية بسريال مثل هذا النوع يجب أن تحصل على سريال حقيقي من صاحب البرنامج عندها يصبح فك تشفيره سهل للغاية.
أما بالنسبة للحماية المستعملة فهي ضعيفة جدا ويسهل فكها
وبالنسبة لهذا التحدي فهو فاشل ومضيع للوقت كان من الاول صاحب التحدي يعطيك النص المشفر ويطلب منك إيجاد كلمة المرور بإختار ههه.
بالتوفيق أخي إحتراماتي

Bosalem · 09-09-2022, 02:14 AM

(08-09-2022, 11:46 PM)Cheapsofts كتب : السلام عليكم أخي
الحماية المستعملة في التحدي هي vmprotect و بعض الخصائص المأخوذة من الحماية ConfuserEx Beds 1.4.1
المهم بدون فك التشفير كل شيء واضح في التحدي يمكنك معرفة كل ما يقوم به البرنامج
هذا ما قد توصلت إليه بدون فك التشفير :
البرنامج يقوم بالاتصال بالموقع : http://00.aba.vg/test.txt
ويحمل منه النص التالي :
"pd+cY/LP0pNVNz6YqFojbxcRCZzMJHsXJNrFJK6SQUGQo9Ebl0k3QywiSBVBaCF5myv9Pde2kXM/S/JNRSohuLZ/R9T3WJuheaaWo3r3bYBAfzLbgOWWWlYd15bwn7AW8L9DstFrZB6y2O4aH2ptBsFMz1XZ7JnbXSH6O07mEIFq6e+/5bdYaTz7mKeHTlvmo+EeJZl8zf/WSbng0DcASAPqiTfJYkZuAwX+b/jgydTGC6ef7lGpT0GHRTNGkmO1IfoQTyhGbycU6egFlKNgBEPXUSZkf9FuL3YNGE/gfJerMd1rHAUm6YgWlQsVc/cW1+v4QpT4qBABGyATMAz5E6ddLPdSqwJv6IF9/QgVVsw="
ثم يطلب منك ادخال المستخدم والذي هو كلمة مرور فك التشفير للنص المحمل بحيث يحاول فك التشفير عنه باستعمال التشفير التالي:
decryption used is : TripleDESCryptoServiceProvider
Mode = CipherMode.ECB
Padding = PaddingMode.PKCS7
باستعمال ال KEY و IV المستخلصين من اسم المستخدم الذي تدخله
-وهذا الامر مستحيل يعني يستحيل إيجاد كلمة مرور النصوص والملفات المشفرة بهذه النوعية بحيث يصبح هذا التحدي ليس ب crackMe أو UnpackMe بل هو تحدي Brutefoce_Me
ولفك تشفير هذه النصوص والملفات ب Bruteforce لهذا التشفيرتحتاج إلى بلايير السنين مما يجعله مستحيل
ولفك تشفير وتكريك البرامج المحمية بسريال مثل هذا النوع يجب أن تحصل على سريال حقيقي من صاحب البرنامج عندها يصبح فك تشفيره سهل للغاية.
أما بالنسبة للحماية المستعملة فهي ضعيفة جدا ويسهل فكها
وبالنسبة لهذا التحدي فهو فاشل ومضيع للوقت كان من الاول صاحب التحدي يعطيك النص المشفر ويطلب منك إيجاد كلمة المرور بإختار ههه.
بالتوفيق أخي إحتراماتي

الله يعطيك العافيه وجزاك الله خير على الرد المفيد استفدت منه

التحدي يحتاج hwid الجهاز لتفعيله هل صحيح او لا ؟ لان حسب تحليلي يطلب مني harddiskvolume2

الحمايه اذا سهل فكها ممكن الطريقه او الادوات لفكها لقرائة السورس كامل وفهم فكرة التحدي

شكرا لك

Cheapsofts · 09-09-2022, 03:12 AM

الله يعطيك العافية أخي
نعم أخي البرنامج عندما لا ينجح في فك تشفير النص المحمل و الملفات يشرع في إنجاز طلب التفعيل على النحو التالي
يقوم بجلب السريال عن طريق الطلب التالي "SELECT UUID FROM Win32_ComputerSystemProduct"
فيأتي السريال متقطع ب"-" فيقوم بحذفها من السريال ويضيف في الأول "MBA" و في الأخير "SEC" ليصبح "MBAUUIDSEC"
"UUID"=السريال ثم يقوم بتشفيرها ويكتبها في ملف تاكست على النحو التالي "إسم المستخدم:"MBAUUIDSEC" مشفر"
بالنسبة لفك التشفير أنا قوم به يدويا مع بعض الادوات الخاصة بي صنعتها مع برنامج de4dot
شكرا

Bosalem · 10-09-2022, 02:50 AM

(09-09-2022, 03:12 AM)Cheapsofts كتب : الله يعطيك العافية أخي
نعم أخي البرنامج عندما لا ينجح في فك تشفير النص المحمل و الملفات يشرع في إنجاز طلب التفعيل على النحو التالي
يقوم بجلب السريال عن طريق الطلب التالي "SELECT UUID FROM Win32_ComputerSystemProduct"
فيأتي السريال متقطع ب"-" فيقوم بحذفها من السريال ويضيف في الأول "MBA" و في الأخير "SEC" ليصبح "MBAUUIDSEC"
"UUID"=السريال ثم يقوم بتشفيرها ويكتبها في ملف تاكست على النحو التالي "إسم المستخدم:"MBAUUIDSEC" مشفر"
بالنسبة لفك التشفير أنا قوم به يدويا مع بعض الادوات الخاصة بي صنعتها مع برنامج de4dot
شكرا

ممكن تفك الحماية الله يجزاك خير لكي استطيع قرائية السورس وحل التحدي

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني