Crackme #2 by VR8

[VR8]

Witam. Kolejne Crackme ode mnie.
Napisane w C++

Download: http://www.megaupload.com/?d=OZHJ0RB9

 

[dodoxx6]

Widzę, że skorzystałeś z mojej sugestii .
Bystrzy już znają hasło.

Hasło nadal nie jest w formie zaszyfrowanej. Nadal to można po prostu przeczytać.

 

[VR8]

Widzę, że skorzystałeś z mojej sugestii .
Bystrzy już znają hasło.

Hasło nadal nie jest w formie zaszyfrowanej. Nadal to można po prostu przeczytać.

Chciałem wrzucić jeden ciąg znaków, i wyjmować po kolei litery. Nie udało się bo nie akceptuje żadnego hasła.

string password = "kod";
string dc(password, 0, 0);
string dc2(password, 3,3);
itd.

Masz jakiś inny pomysł na zaszyfrowanie (i odszyfrowanie) hasła?

 

[dodoxx6]

Mam, ale jak Ci powiem, co robisz źle to przestanę być taki dobry.
Na początek powiem najważniejsze: Powinieneś zaszyfrować ciąg znaków, który się podaje, a nie odszyfrować zaszyfrowane hasło. Dość częsty błąd, który daje rozwiązanie niezależnie od szyfru, który użyłeś.

 

[VR8]

Mam, ale jak Ci powiem, co robisz źle to przestanę być taki dobry.
Na początek powiem najważniejsze: Powinieneś zaszyfrować ciąg znaków, który się podaje, a nie odszyfrować zaszyfrowane hasło. Dość częsty błąd, który daje rozwiązanie niezależnie od szyfru, który użyłeś.

Coś podobnego jak logowanie w PHP?

<?php

$md5 = md5($_POST['password']);

if($md5 == "szyfr_md5")
{
     echo "OK!";
}

?>

 

[hxv]

Jeśli użyjesz odpowiednio mocnej funkcji skrótu i hasło będzie odpowienio długie to jedyną możliwością złamania crackme w takim przypadku będzie zrobienie patcha. Chodzi raczej o dodanie x do każdego znaku itd. Im więcej operacji tym lepiej (ale też bez przesady, nikt tygodnia nie poświęci na crackme).