[LHC] [ESP8266 grátis!] Desafio para crackear programas

Leandro A. F. Pereira leandro at tia.mat.br
Sun Feb 26 13:16:58 PST 2017 

Opa --

Há um tempo atrás eu propus um desafio no grupo de Whatsapp do LHC, e
algumas pessoas já conseguiram resolver.  A ideia é simples: eu vou
fornecer binários de programas e a ideia é que as pessoas aprendam a
crackeá-los.  Eu vejo isso mais como uma forma digital de "lockpicking
recreativo", com o propósito maior de ensinar como fazer engenharia
reversa.

O primeiro programa está aqui para quem quiser brincar:
http://labs.hardinfo.org/tmp/crack1

Informações para ajudar:
  - É para Linux, x86-64
  - Foi compilado estaticamente com a musl libc (roda em qualquer
distro Linux pra x86-64)
  - É um programa "shareware", e busca um arquivo de licença em algum
lugar do filesystem
  - Existem 2 tipos de licença: single user e enterprise

A ideia deste primeiro desafio é a seguinte:
  - Alterar o programa para aceitar qualquer licença (dá pra alterar 1
único byte!)
  - Pontos bônus se um gerador de licença for escrito
  - Ponto bônus se dizer de onde a função de hash veio

Ferramentas que recomendo usar:
  - strings
  - objdump
  - radare
  - snowman decompiler
  - IDA (tem no desktop do lab no LHC)
  - gdb
  - strace

Eu não vou ensinar a usar nenhuma dessas ferramentas -- existem vários
tutoriais por aí.

E por que não vou ensinar a usar essas coisas? O ponto é que isso é um
desafio: se eu ensinasse, perderia a graça.

E, claro, por ser um desafio, vai ter prêmio: para os 3 primeiros que
mandarem o programa crackeado, até dia 12 de Março (próximo Domingo),
vou mandar um item da AliExpress ou Banggood de US$7, US$6 e US$5
para, respectivamente, quem mandar em primeiro, segundo, e terceiro
lugar.  US$3 adicionais para quem mandar o gerador de licença. US$1
adicional se disser se onde a função de hash veio. (Se ficar preso na
alfândega, é só seguir o tutorial no nosso wiki[1], e não vai precisar
pagar).

Esse programa tá bem fácil crackear e por isso os valores estão
baixos... mas com o valor já dá pra comprar uns ESP8266. :)

E se ninguém conseguir fazer nada até dia 12 de Março? Bom, aí eu
explico como crackear o programa e como fazer o keygen, e compro um
item de US$11 pra mim. :)

[1] https://lhc.net.br/wiki/Taxa%C3%A7%C3%A3o

-- 
 Leandro

More information about the HSC mailing list