kassane

Usei o próprio std::hash. Fonte: Sim o intuito/objetivo era realmente esse inicialmente, porém no atual momento percebi que é impossível. Pois pelo que pude aprender aqui (embora não tenha achado uma explicação analítica do std::hash, devido ser muito complexo) depende muito do compilador que está usando. Por exemplo eu testei em outro compilador g++(MinGW) mesmo x86 e nele me resultou outro hash a mesma string. Mas independentemente deste resultado que é igual *0*, continuarei estudando sobre o assunto e qualquer novidade irei compartilha-lo já que nenhuma tecnologia é perfeita. Eu que lhe agradeço pela paciência!!

Olá @Fernando Mercês. Bom, realmente eu usei a opção 2 (das possibilidades). Compilei o crackme com o hash da string exibido na tela anteriormente. E depois implementei somente o hash da string e removendo o mesmo. Conseguir burlar de forma diferente! Mudando a senha. Quanto ao fato de descobrir a senha se torna inviável até o momento pois vai depender muito do compilador! *O hash é gerado de forma exclusiva pelo compilador, como se fosse um MAC address/Chassi/CPF). O que eu fiz: 1) Compilei o arquivo com o hash da string na tela ex: fernando -> meu compilador gerou um hash(2436023558) e (convertendo esse hash para Hex = 0x9132C506) O mesmo vale para a senha original ([string]Tucaluca = [int]3982350105 = [hex]0xED5DD719) 2) Já no Debugger eu troquei 0xED5DD719 -> 0x9132C50 . Agora ele aceita como senha "fernando". Não sei informar de forma mais técnica, devido a minha falta de experiência!! Acredito que deu para ter uma noção.

Mas o objetivo é este quebrar o hash. Quanto ao "jump" foi um método mais rápido que eu usei para verificar a real diferença entre os compiladores que citei anteriormente. Senha Correta: Tucaluca

Sim!

Beleza @Fernando Mercês! Sou iniciante nesta área. Mas é foi um bom começo, você não ter resolvido. Isso significa que a tecnica usada foi boa. kkkk (Pensava que já tinha matado a charada de primeira) Eu compilei essa aplicação em MinGW(que é este) e MSVC 2017 e em ambos inicialmente eu quebrei a função de comparação com um "jump". Desta forma aceitaria qualquer senha. Quanto ao código, eu coloquei uma comparação entre o hash (gerado pelo compilador) da senha digitada com o já embutido, que obviamente é a senha real. Não tem a senha correta em string somente o hash dele. Refs.: http://www.cplusplus.com/reference/functional/hash/ http://en.cppreference.com/w/cpp/utility/hash Este é o resolvido: crackme_gcc_cracked.zip

Olá Pessoal, blz? Neste meu primeiro tópico, gostaria que vocês dessem uma "bisbilhotada" neste simples crackme feito por mim, usando (C++ STL => *MinGW32_dwarf 7.2 - Static*). Qualquer erro/falha favor reportar! Desde já agradeço! Screenshot: crackme_gcc.zip

*p = valor da posição de memoria; (*p) = valor da posição da posição de memória neste caso usando um array/vetor void f() { int v[] = {1, 2, 3}, x=24; int * p= NULL; p = &x; std::cout << *p << "!\n"; //output o valor de x = 24 std::cout << (*v)+1 << "!\n"; //output 2 } PS: Caso eu tenha dito besteira favor me corrija!