 |
| Gambar 1 : Crackme 3 |
Langsung saja saya analisis melalui immunity debugger, untuk mempercepat proses pencarian address dimana kondisi tersebut dijalankan, cukup dengan mencari text "top-hat" pada text string references yang ada pada crackme3. Klik Play kemudian cari semua references text strings.
 |
| Gambar 2 : Text String References |
Pada text string references, cari text yang menjadi ciri khas crackme3, maka didapat header [*] Top-Hat-Sec pada alamat 0x0046A8AA, follow alamat (Tekan Enter) tersebut diassembly.
Pada gambar 4, dapat dilihat terdapat beberapa CMP operation dimana nilai input x dibandingkan dengan bilangan pasti dalam bentuk hex. berikut CMP operation yang ada pada gambar 4:
CMP x,539
CMP y,7CF
CMP z,421
(x,y,z merupakan input user)
Setelah bilangan dicompare, terdapat string bertuliskan x number accepted. Maka ada kemungkinan bilangan yang dicompare merupakan kondisi yang 'true', jika bilangan yang ada pada CMP dikonversi menjadi bilangan desimal, maka hasilnya:
CMP x,539 = 1337
CMP y,7CF = 1999
CMP z,421 = 1057
Setelah saya coba memasukkan bilangan tersebut secara berurutan maka hasilnya :
[NUMBERS ACCEPTED, GOOD JOB!]
 |
| Gambar 3 : Search for Text String References |
Jika dilihat dari gambar 3, maka akan ada tiga magic number yang harus ditebak, dan jika salah satu dari urutan magic number salah maka crackme akan mencetak [NOT ACCEPTED] kemudian exit, sebaliknya jika berhasil maka di masing-masing step akan muncul pesan [ xxx NUMBER ACCEPTED].
 |
| Gambar 4 : Alamat 046A88AA |
CMP x,539
CMP y,7CF
CMP z,421
(x,y,z merupakan input user)
 |
| Gambar 5 : CMP operation |
CMP x,539 = 1337
CMP y,7CF = 1999
CMP z,421 = 1057
Setelah saya coba memasukkan bilangan tersebut secara berurutan maka hasilnya :
 |
| Gambar 6 : hasil uji coba |
Demikian artikel sederhana ini saya sajikan, semoga bermanfaat.
No comments:
Post a Comment