A La Découverte De Seccia,..., Approche <script>alert('h4x0r');</script> ^_^ Options

[CybStup]

Sylvain Seccia propose depuis quelques temps une nouvelle création du nom de Seccia, un logiciel de développement d'applications Windows dédié aux novices de la programmation. Deux modes de développement permettent soit de programmer avec la méthode classique "A l'aide d'un éditeur de texte automatisé, explique l'auteur, soit d'utiliser l'éditeur visuel qui assiste le programmeur de la première à la dernière instruction." Vous trouverez une courte vidéo de cet éditeur assisté sur le site officiel de l'informaticien, ainsi que la version complète en téléchargement. Une version entièrement gratuite. Les applications créées peuvent être distribuées librement sans restriction.

source: http://www.zataz.com/news/18972/seccia--lo...grammation.html

Un sujet qui mérite un message un peu plus étoffé qu'à l'habitude. L'interface est assez sympa et graphiquement c'est beau. S'adressant à des novices, imaginez un véritable click-o-drome, c'est à peu près intuitif et vous n'avez pas besoins d'en connaitre plus qu'il n'en faut pour vous mettre à l'œuvre. Après de là à dire que ce principe fait gagner du temps, je n'oserais pas m'avancer sur le sujet. Pour tester, le fameux hello world ... puis build, ça fonctionne. Par contre, je suis épouvanté par la taille du programme, ~2Mo mais je comprends très vite le pourquoi du comment et le principe de Seccia - c'est un programme qui contient systématiquement toutes les fonctionnalités et qui va uniquement interpréter les informations contenues dans le fichier de config (ce que vous avez créé) à la fin du fichier (EOF). L'idée est loin d'être nouvelle mais Sylvain à le mérite d'avoir plutôt bien ficelé le tout. Je vous encourage fortement à utiliser l'option de compression des ressources sinon votre code se balade en clair, même si, vous vous en doutez on arrive toujours à obtenir le code d'une manière ou d'une autre. J'ai build (sans code) et réalisé un test via VirusTotal et sans surprise le moteur heuristique d'AntiVir et McAfee beuglent avec une détection générique TR/Crypt.XPACK.Gen ; rassurez-vous, il s'agit de faux positifs dû au grand nombre de fonctions qui sont embarquées. Finalement, j'ai terminé sur des tests de conditions, boucles, ... et voilà la "bête". (ça me change de l'ASM! )


Je suis un h4x0r et j'accepte de casser ton code (hébergé pour une durée de 1 semaine)

Soyons sympa, un code valide offert et en plus ça vous donne une grosse indication.

Code

Login: 3T4R1P
Passwd: CDECD6E9542BCF5E85326080D4E31E46FF6BF563

Bon amusement

edit: Le premier qui donne une réponse valide gagne 6 rouleaux de papier toilette "HADOPI" et je détaillerais les subtilités machiavéliques.

Ce message a été modifié par CybStup - May 7 2009, 02:16 PM.

[XyliLabs]

Customised md5

Code

Login: Xylitol
Passwd: E02B3445809BFC266CC64545B9072AD6694DB8A4

Solution:
BP -> 004C0460
Magic Bytes (MD5) -> 004BEAF0
VA -> 00442BAA

J'tai fais un sniffer de serial, trop boring a keygené

Fichier(s) joint(s)

 fun_KeygenMe.zip ( 839.19 Ko ) Nombre de téléchargements: 25
 SerialSniffer.zip ( 298 Ko ) Nombre de téléchargements: 39

 

[owned]

BP -> 004C0460
Magic Bytes (MD5) -> 004BEAF0
VA -> 00442BAA


mort de rire

[CybStup]

Congrats, XyliLabs.

Aucune contre indication quant à l'art et la manière, la solution la plus simple est acceptée tout comme ce renifleur créé à l'aide de SSC. En revanche, es-tu bien sûr pour la fonction de hachage cryptographique ? Observe bien la taille de la notation hexadécimale, la taille du condensé est de 128 bits ou 160 bits ? C'était assez facile, au départ j'étais parti pour tester les fonctions de crypto ; il s'agissait d'une simple concaténation du login avec la chaine de caractère "ZATAZ" puis d'une signature avec SHA-1. (MD5 étant défaillant). A cause du bug de MD5 par Seccia, ça m'a donné une idée. L'astuce ? Et bien, comme tu l'as souligné, il s'agissait d'une "crypto customisée", il fallait donc s'y attarder un peu plus en détail.

XyliLabs, l'initialisation de MD5 ça se présente ainsi.

Code

void MD5Init (context)
MD5_CTX *context;
{
  context->count[0] = context->count[1] = 0;
  /* Load magic initialization constants. */
  context->state[0] = 0x67452301;
  context->state[1] = 0xefcdab89;
  context->state[2] = 0x98badcfe;
  context->state[3] = 0x10325476;
}

source: RFC1321

Alors que SHA-1 ressemble à ça.

Code

/*int SHA1Reset(SHA1Context *context)
{
    if (!context)
    {
        return shaNull;
    }
    context->Length_Low             = 0;
    context->Length_High            = 0;
    context->Message_Block_Index    = 0;
    context->Intermediate_Hash[0]   = 0x67452301;
    context->Intermediate_Hash[1]   = 0xEFCDAB89;
    context->Intermediate_Hash[2]   = 0x98BADCFE;
    context->Intermediate_Hash[3]   = 0x10325476;
    context->Intermediate_Hash[4]   = 0xC3D2E1F0;
    context->Computed   = 0;
    context->Corrupted  = 0;

source: RFC1374

Maintenant voilà comment FUN.EXE initialise SHA-1.
MOV DWORD PTR DS :[ EAX ], DEAD1337 ] ; h0
MOV DWORD PTR DS :[ ECX +4],EFCDAB89 ; h1
MOV DWORD PTR DS :[ EDX +8],98BADCFE ; h2
MOV DWORD PTR DS :[ EAX +C],10325476 ; h3
MOV DWORD PTR DS :[ ECX +10],C3D2E1F0 ; h4
Bouh, le vilain h0 qui va déformer la signature..

En tout cas, merci d'avoir participé, c'est sympa

[XyliLabs]

MD5 SHA1 blahblah j'ai regardé vite fais avec le plugin kanal de PiED :]

[CybStup]

C'est pour ça que je précise car tu t'es en partie planté. Ce cas de figure illustre bien le fait qu'un lot d'indications renvoyées par un outil ( ou plugin ) est loin de fournir des informations opérationnelles quant à la déduction d'une problématique. Comme je l'expliquais Seccia embarque toutes les fonctions proposées dans son interface de développement, par conséquent, si je n'avais pas utilisé de crypto mais opté par exemple pour une concaténation de valeurs pour en arriver à une chaîne de caractères similaires à un hash MD-*, SHA-*, RIPMD-*, ou tout autre chose, que sais-je ... ton action de rechercher une signature cryptographique t'aurais fait perdre du temps. Je crois que tu n'es pas si à l'aise que ça blahblah... et que tu es tombé sur un hash sans plus chercher à comprendre blahblah... au passage, je précise que ça se nomme PEiD.

[XyliLabs]

ROFL yup peid, just une erreur de frappe j'ai écrit le message a l'arrache, ce que je voulais dire c'est que j'ai fais une "pré-analyse" avec peid et ensuite j'ai désosse le truc et puis j'me suis rendu compte moi même de la chose quoi.
entoucas ça look like du MD5, j'ai pas cherché plus loin, j'ai tenté de rip la routine mais so long
keygening time consuming... serial sniffer done... w00t (ça le fais pas de juste donné un serial pour sont nick sans quelque chose derrière)

ton action de rechercher une signature cryptographique t'aurais fait perdre du temps ; Du temps peut être mais j'aurais fini quand même par trouvé (oupas)

Edit: entoucas c'est un nice KgMe :]

Ce message a été modifié par XyliLabs - May 8 2009, 05:22 PM.

[CybStup]

Les sources de mon script php qui permet de générer des mots de passe valides pour mon imbécile de programme.

PD8gZnVuY3Rpb24gbGVldF9zdHIyYmxrcygkbG9naW4pIHsNCgkkbG9naW5sZW5fc3RyID0gc3RybGVu
KCRsb2dpbik7DQogICAgJG5ibGsgPSAoKCRsb2dpbmxlbl9zdHIgKyA4KSA+PiA2KSArIDE7DQogICAg
Zm9yICgkaT0wOyAkaSA8ICRuYmxrICogMTY7ICRpKyspICRibGtzWyRpXSA9IDA7DQogICAgZm9yICgk
aT0wOyAkaSA8ICRsb2dpbmxlbl9zdHI7ICRpKyspDQogICAgew0KDQogICAgICAgICRibGtzWyRpID4+
IDJdIHw9IG9yZChzdWJzdHIoJGxvZ2luLCAkaSwgMSkpIDw8ICgyNCAtICgkaSAlIDQpICogOCk7DQog
ICAgfQ0KICAgICRibGtzWyRpID4+IDJdIHw9IDB4ODAgPDwgKDI0IC0gKCRpICUgNCkgKiA4KTsNCiAg
ICAkYmxrc1skbmJsayAqIDE2IC0gMV0gPSAkbG9naW5sZW5fc3RyICogODsNCiAgICByZXR1cm4gJGJs
a3M7DQp9DQpmdW5jdGlvbiBsZWV0X3NhZmVfYWRkKCR4LCAkeSkgew0KICAgICRsc3cgPSAoJHggJiAw
eEZGRkYpICsgKCR5ICYgMHhGRkZGKTsNCiAgICAkbXN3ID0gKCR4ID4+IDE2KSArICgkeSA+PiAxNikg
KyAoJGxzdyA+PiAxNik7DQogICAgcmV0dXJuICgkbXN3IDw8IDE2KSB8ICgkbHN3ICYgMHhGRkZGKTsN
Cn0NCmZ1bmN0aW9uIGxlZXRfcm9sKCRudW0sICRjbnQpIHsNCiAgICByZXR1cm4gKCRudW0gPDwgJGNu
dCkgfCBsZWV0X3plcm9GaWxsKCRudW0sIDMyIC0gJGNudCk7ICAgDQp9DQpmdW5jdGlvbiBsZWV0X3pl
cm9GaWxsKCRhLCAkYikgew0KICAgICRiaW4gPSBkZWNiaW4oJGEpOw0KICAgICRsb2dpbmxlbl9iaW4g
PSBzdHJsZW4oJGJpbik7DQogICAgJGJpbiA9ICRsb2dpbmxlbl9iaW4gPCAkYiA/IDAgOiBzdWJzdHIo
JGJpbiwgMCwgJGxvZ2lubGVuX2JpbiAtICRiKTsNCiAgICBmb3IgKCRpPTA7ICRpIDwgJGI7ICRpKysp
ICRiaW4gPSAnMCcuJGJpbjsNCiAgICByZXR1cm4gYmluZGVjKCRiaW4pOw0KfQ0KZnVuY3Rpb24gbGVl
dF9mdCgkdCwgJGIsICRjLCAkZCkgew0KICAgIGlmICgkdCA8IDIwKSByZXR1cm4gKCRiICYgJGMpIHwg
KCh+JGIpICYgJGQpOw0KICAgIGlmICgkdCA8IDQwKSByZXR1cm4gJGIgXiAkYyBeICRkOw0KICAgIGlm
ICgkdCA8IDYwKSByZXR1cm4gKCRiICYgJGMpIHwgKCRiICYgJGQpIHwgKCRjICYgJGQpOw0KICAgIHJl
dHVybiAkYiBeICRjIF4gJGQ7DQp9DQpmdW5jdGlvbiBsZWV0X2t0KCR0KSB7DQogICAgaWYgKCR0IDwg
MjApIHJldHVybiAxNTE4NTAwMjQ5Ow0KICAgIGlmICgkdCA8IDQwKSByZXR1cm4gMTg1OTc3NTM5MzsN
CiAgICBpZiAoJHQgPCA2MCkgcmV0dXJuIC0xODk0MDA3NTg4Ow0KICAgIHJldHVybiAtODk5NDk3NTE0
Ow0KfQ0KZnVuY3Rpb24gemtnKCRsb2dpbiwgJHJhd19vdXRwdXQ9RkFMU0UpIHsNCiAgICBpZiAoICRy
YXdfb3V0cHV0ID09PSBUUlVFICkgcmV0dXJuIHBhY2soJ0gqJywgemtnKCRsb2dpbiwgRkFMU0UpKTsN
CiAgICAkeCA9IGxlZXRfc3RyMmJsa3MoJGxvZ2luKTsNCiAgICAkYSA9IC01NTkwODI2OTc7ICAvLyBo
MCA9IGRlYWQxMzM3DQogICAgJGIgPSAtMjcxNzMzODc5OyAgLy8gaDEgPSBlZmNkYWI4OQ0KICAgICRj
ID0gLTE3MzI1ODQxOTQ7IC8vIGgyID0gOThiYWRjZmUNCiAgICAkZCA9ICAyNzE3MzM4Nzg7ICAvLyBo
MyA9IDEwMzI1NDc2DQogICAgJGUgPSAtMTAwOTU4OTc3NjsgLy8gaDQgPSBjM2QyZTFmMA0KICAgICR4
X2NvdW50ID0gY291bnQoJHgpOw0KICAgIGZvciAoJGkgPSAwOyAkaSA8ICR4X2NvdW50OyAkaSArPSAx
NikNCiAgICB7DQogICAgICAgICRvbGRhID0gJGE7ICRvbGRiID0gJGI7ICRvbGRjID0gJGM7ICRvbGRk
ID0gJGQ7ICRvbGRlID0gJGU7DQogICAgICAgIGZvciAoJGogPSAwOyAkaiA8IDgwOyAkaisrKQ0KICAg
ICAgICB7DQogICAgICAgICAgICAkd1skal0gPSAoJGogPCAxNikgPyAkeFskaSArICRqXSA6IGxlZXRf
cm9sKCR3WyRqIC0gM10gXiAkd1skaiAtIDhdIF4gJHdbJGogLSAxNF0gXiAkd1skaiAtIDE2XSwgMSk7
DQogICAgICAgICAgICAkdCA9IGxlZXRfc2FmZV9hZGQobGVldF9zYWZlX2FkZChsZWV0X3JvbCgkYSwg
NSksIGxlZXRfZnQoJGosICRiLCAkYywgJGQpKSwgDQogICAgICAgICAgICBsZWV0X3NhZmVfYWRkKGxl
ZXRfc2FmZV9hZGQoJGUsICR3WyRqXSksIGxlZXRfa3QoJGopKSk7DQogICAgICAgICAgICAkZSA9ICRk
OyAkZCA9ICRjOyAkYyA9IGxlZXRfcm9sKCRiLCAzMCk7ICRiID0gJGE7ICRhID0gJHQ7DQogICAgICAg
IH0NCiAgICAgICAgJGEgPSBsZWV0X3NhZmVfYWRkKCRhLCAkb2xkYSk7DQogICAgICAgICRiID0gbGVl
dF9zYWZlX2FkZCgkYiwgJG9sZGIpOw0KICAgICAgICAkYyA9IGxlZXRfc2FmZV9hZGQoJGMsICRvbGRj
KTsNCiAgICAgICAgJGQgPSBsZWV0X3NhZmVfYWRkKCRkLCAkb2xkZCk7DQogICAgICAgICRlID0gbGVl
dF9zYWZlX2FkZCgkZSwgJG9sZGUpOw0KICAgIH0NCiAgICByZXR1cm4gc3ByaW50ZignJTA4eCUwOHgl
MDh4JTA4eCUwOHgnLCAkYSwgJGIsICRjLCAkZCwgJGUpOw0KfQ0KDQppZiAoaXNzZXQoJF9QT1NUWyds
b2dpbiddKSkgew0KICAgICRsb2dpbiA9IHN0cmlwX3RhZ3MoaHRtbHNwZWNpYWxjaGFycygkX1BPU1Rb
J2xvZ2luJ10sIEVOVF9RVU9URVMpKTsgJHBhc3N3ZCA9IHprZygnWkFUQVonLiRsb2dpbik7DQogICAg
JHB3bmVkID0gJ0xlIGxvZ2luIDxiPicuJGxvZ2luLic8L2I+IGEgcG91ciBwYXNzd2QgPGI+Jy5zdHJ0
b3VwcGVyKCRwYXNzd2QpLic8L2I+JzsNCn0NCj8+DQoNCjw/IGVjaG8gYmFzZTY0X2RlY29kZSgnUEdo
MGJXdytQR2hsWVdRK1BIUnBkR3hsUGxwTFJ6d3ZkR2wwYkdVK1BDOW9aV0ZrUGp4aWIyUjVJR0puWTI5
c2IzSTlJaU5tWmpZMk1EQWlQanhqWlc1MFpYSSsNCkRRbzhjRDQ4Wm05eWJTQnBaRDBpZEdobFpuUWlJ
RzVoYldVOUlteGxaWFFpSUcxbGRHaHZaRDBpY0c5emRDSWdZV04wYVc5dVBTSjZhMmN1Y0dod0lqNU1i
MmRwYmpvZ0RRbzhhVzV3ZFhRZ2JtRnQNClpUMGliRzluYVc0aUlIUjVjR1U5SW5SbGVIUWlJR2xrUFNK
c2IyZHBiaUlnYzJsNlpUMGlNalVpSUcxaGVHeGxibWQwYUQwaU1qVWlQZzBLUEdsdWNIVjBJSFI1Y0dV
OUluTjFZbTFwZENJZ2RtRnMNCmRXVTlJa2R2SVNJK1BDOW1iM0p0UGp3dmNEND0nKTsgZWNobyAkcHdu
ZWQ7IGVjaG8gYmFzZTY0X2RlY29kZSgnUEM5alpXNTBaWEkrUEM5aWIyUjVQand2YUhSdGJEND0nKTsN
Cj8+

Désolé pour ce bloc, la balise [code] du forum zataz est complètement folle, elle censure 65%. Si vous ne savez pas décoder localement ce fichier, vous pouvez le faire en ligne avec ceci ensuite vous aurez à copier le contenu dans un bloc-notes et enfin enregistrer le fichier sous zkg.php et l'envoyer. Avant toute chose, vous devez obligatoirement disposer du support PHP sur votre hébergement ou chez vous, pas la peine de revenir ici pour écrire que ça ne fonctionne pas. Enfin vous allez me dire, mais pourquoi partager ce truc débile ? La plupart des choses autour de nous n'ont pas de sens premier, sauf quand on en a besoins, pensez-y

@XyliLabs: consuming? Well done. Quand c'est aussi simple, ça ne prends que quelques minutes

Ce message a été modifié par CybStup - May 8 2009, 11:40 PM.

[lagw]

petite precision au sujet du code stocké dans les fichiers exe... à partir de la version 0.1.0.7

Les preferences permettent de compresser les ressources mais independemment de cette option les ressources sont toujours cryptées.

Le code également est crypté mais SURTOUT (car effectivement il y a tjs possibilité de decrypter) les variables, les fonctions et les parametres sont renommés avec des nombres générés lors du build. Par exemple la variable m_editBox deviendra _00000012. Le code devient illisible.

Et toutes les fonctions du langage (et leurs parametres) sont aussi modifiées. Le fichier exe ne contient plus la liste des fonctions.

Par contre les noms d'objets, les constantes et les mots clés restent inchangés.

[LeNodal]

Largué sur ce sujet mais j'ai lu tout de A à Z, très intéressant...