Amis crackers, voici un peu de reverse... - Page 1

Eh bien voilà, après avoir résolu de multiples problèmes dessus, voici enfin un petit programme à cracker.

Voici les fichiers que je fournis :
[itable]crack_entry.c[|]Source du point d'entrée qui enrobe la fonction à cracker
[-]crack1.tgz[|]Les binaires, format tar gzippé
[-]crack1.zip[|]Les binaires, format zip
[/itable]

Objectif :
Ce programme prend en entrée un entier non signé sur 32 bits, et sort True ou False en fonction de la valeur.
Trouvez la plus petite et la plus grande valeur qui renvoient True.

Notes importantes :
- le programme se modifie lui-même mais ne se restaure pas. Il faut donc l'archiver avant de l'exécuter.
- testez que le programme fonctionne bien avant de chercher. La valeur 17956 doit renvoyer True, et 25346 doit renvoyer False
- pour l'instant je n'ai testé que avec HW1 / AMS2.03. Si vous pouviez indiquer votre version HW/AMS et préciser si le prog fonctionne, ce serait sympa.

Notes secondaires :
- le programme n'utilise pas de cryptographie
- sous vti, le programme renverra toujours False (à moins que vous ne le modifiez pendant son exécution, évidemment )
- à titre indicatif, la fonction à cracker fait 63 instructions

Voilà, j'espère que ce sera aussi intéressant à cracker que je me suis amusé à le coder .

[edit: lien corrigé]

s/crack2/crack1 dans ton lien ^^

Bon, j'ai pas de calc sous la main pour vérifier, et j'ai regardé en diagonale, mais est-ce que "echo -n 4242 | md5sum" (en remplaçant 4242 par le nombre en décimal) donnerait :
ef03f9befce99cb2f42f3569760b8e78 pour le plus petit nombre
b51a99b09c38621261fc666f865343e2 pour le plus grand nombre
?

PS : cay bizarre, le bug de vti pour la valeur d'usp ^^

- Lien corrigé. Merci
- Oué, c'est juste
- Pour le bug de vti, oui c'est bizarre, mais pas inutile pour certains objectifs . Je l'ai découvert en faisant ce prog, justement.

Les gens qui ont du temps à perdre pour du reverse-engineering, vous feriez mieux de passer votre temps à m'aider à déchiffrer le code USB de la Titanium que sur ce genre de problèmes jouet, ce serait plus utile.

boah, pour désassembler un truc chiant et répétitif comme le tios, vaut mieux un truc automatisé (front-end binaire 68000 de GTC II #trivapor#), ça permet d'être totalement sûr du résultat, de faire des diffs entre les versions différentes d'OS, de pouvoir recompiler pour corriger ce qui a été cassé par TI (soit au niveau OS, soit au niveau app), de regénérer du code pour optimiser l'OS (voire même supprimer des trucs inutiles...), de pouvoir générer des binaires certifiés 100% bug-free, de pouvoir émuler d'autres plateformes (ou d'être émulé sur d'autres plateformes) à une vitesse potable, etc...

Bon par contre c pas totalement trivial, ça pourrait demander des adaptations au cas par cas si y a trop de hacks dans le truc à analyser, et g pas franchement le temps

Kevin Kofler :
Les gens qui ont du temps à perdre pour du reverse-engineering, vous feriez mieux de [blah blah], ce serait plus utile.

Encore heureux qu'on puisse passer notre temps sur ce qui nous interesse, et pas sur ce qui est "utile" selon certains...

Avec ce genre de mentalité, il ne faut pas s'étonner si la communauté s'écroule...

Je crois qu'on n'a pas la même définition de communauté.

Pollux
: Bon par contre c pas totalement trivial

Ca reste quand même assez faisable.
Mais pas vraiment légal

Au fait, pour le projet de déchiffrage USB, ça se passe sur http://pws.tigen.org/forum/index.php?action=sujet&forum=5&cat=9&topic=1197&page=5. Désolé de mettre un lien externe, mais je n'ai pas envie de poster tous mes progress reports en 2 exemplaires.

ExtendeD
:

Pollux
: Bon par contre c pas totalement trivial

Ca reste quand même assez faisable.

Oui, c faisable, mais ça nécessite de faire une analyse de pointeurs suffisamment fine pour avoir un résultat potable...

Mais pas vraiment légal

C'est pas légal de l'utiliser sur AMS sans accord de TI, mais c légal de distribuer l'analyseur

nitro
:

Kevin Kofler :
Les gens qui ont du temps à perdre pour du reverse-engineering, vous feriez mieux de [blah blah], ce serait plus utile.

Encore heureux qu'on puisse passer notre temps sur ce qui nous interesse, et pas sur ce qui est "utile" selon certains...

L'utilité d'un tel travail me semble évident.. après si vous préférez faire autre chose, c'est compréhensible. Mais ne dis pas que c'est pas utile.

Je n'ai pas dit que ce n'est pas utile, j'ai dit que ce n'était utile qu'à certains. Entre autres, pour moi, ce n'est pas utile du tout.

En tout cas, pour l'USB, je n'ai plus besoin de votre aide, ça marche déjà. Backgammon est le premier jeu en link USB.

nitro :
Je n'ai pas dit que ce n'est pas utile, j'ai dit que ce n'était utile qu'à certains. Entre autres, pour moi, ce n'est pas utile du tout.

euh.. qd tu dis certains, ca peut aller jusqu'a des milliers de gens.. enfin bref, c'est pas le sujet. Excusez moi de poster hors-sujet d'ailleurs.