Das deutsche Python-Forum

Erstmal hallo, das ist mein erster Beitrag.
Ich habe aber schon lange mitgelesen...

Ich habe für euch einige CrackMes geschrieben - also Programme, an denen ihr versuchen
könnt, den "Kopierschutz" zu umgehen.
Also eigentlich ist es kein Kopierschutz, sondern wenn ihr ein Programm normal startet, dann
wird eine Zahl von 0 bis 1000000 zufällig ausgewählt, und daraus ein Hashwert berechnet.
Während es am Anfang wirklich nur eine Hashfunktion ist, bei der man nur das Salt aus der
Datei fischen muss, wird es in den höheren Levels komplizierter.
Eure Aufgabe ist es nun, den Hashwert zu berechnen, den das Programm ausgeben würde,
wenn die Zufallszahl 1000002 währe. Wenn ihr den habt, postet ihn hier und ich schaue, ob er stimmt.
Ich gebe euch auch immer die Lösung für die Zahl 1000001.

Zu Demonstration des Prinzips hier mal Level 0: Das Verändern der Module hashlib und random ist verboten. Ansonsten könnt ihr eigentlich machen,
was ihr wollt.
Bitte postet nicht den Weg zur Lösung, sondern nur die Lösung selbst. So kann sich der nächste dann an der
1000003 versuchen.

Die anderen Levels gibt es unter https://docs.google.com/open?id=0B6wm8U ... Y0YzJkOWEx
Viel Spaß und Erfolg!

1000002 -> 14f66333

Irgendwie erschließt sich mir da der Sinn nicht, oder mache ich es falsch…

// Edit:
Level1:
1000002 -> 011a62de

Nett: "'/home/maximilian/Arbeitsfl\xc3\xa4che/CrackMes/Level1/script.py'" Was man da alles so finden kann …

//Edit:
Level2:
1000002 -> 3b4dd6c7

Dav1d hat geschrieben:1000002 -> 14f66333

Irgendwie erschließt sich mir da der Sinn nicht, oder mache ich es falsch…

Das geht mir genauso. Soll da etwas anderes herauskommen als ?

@/me das is nur der Anfang, es wird "schwerer".

Ich verstehe Level 1 nicht. Ist info.txt nicht falsch? Selbst bei verändertem random-Modul kommt da was anderes raus als vorgegeben …

Afaik:
Level 1:
1.000.003 → 543b3fce

Edit: Hast du eventuell Level 1 und Level 2 vertauscht?

Edit #2: Level 2:
1.000.003 → ad3f16a1

@nomnom: Ja hast recht, sorry.

@Dav1d: gut, alles richtig!
Aber so vieles hat keinen Sinn...

Okay, ist etwa bei allen noch der Quellcode dabei?
Oder gibt es einen Decompiler, der den Quelltext perfekt wiederherstellt?
Als ich die Rätsel für mich selbst gelöst hatte, schlug ich mit mit dis.dis
und anderen unschönen Methoden rum.

Aber Level 3 hat noch keiner, oder?
OK, das könnte man auch als mehrere Level auf einmal betrachten.

Vielleich mach ich auch noch Level mit pyInstaller oder so, dann sollte es schwerer werden

the!Angele hat geschrieben:Okay, ist etwa bei allen noch der Quellcode dabei?
Oder gibt es einen Decompiler, der den Quelltext perfekt wiederherstellt?
Als ich die Rätsel für mich selbst gelöst hatte, schlug ich mit mit dis.dis
und anderen unschönen Methoden rum.

Protip: Wer Rätsel erstellt, sollte idealerweise mehr Ahnung davon haben als die anvisierte Zielgruppe

OK, normalerweise brauch man sowas ja auch nicht, oder?
Die meiste Python-Software ist doch eh OSS.
Zugegeben, eine Liste mit allen Konstanten in der Datei kann schon viel wert sein.
IMHO habe ich / hat mein Betriebssystem die ganzen Sourcen mit eingepackt (die Dateien mit der Tilde).
Ich habe mir wohl selbst ein Rätsel getellt

the!Angele hat geschrieben:IMHO habe ich / hat mein Betriebssystem die ganzen Sourcen mit eingepackt (die Dateien mit der Tilde).

Nein, der Sourcecode ist nicht dabei.

Waren meine Ergebnisse denn auch richtig?

Ich habe mich übrigens nicht mit `dis` oder einem Decompiler rumgeschlagen … Habe einen anderen Weg eingeschlagen.

Ja die waren richtig!

Auf Level 3 habe ich keine Lust, das ist mir zu viel Arbeit, evt. wenn mir mal langweilig ist .

Erst bei Level3 habe ich meinen/den Decompiler ausgepackt , http://nedbatchelder.com/blog/200804/th ... files.html hat mir geholfen. Std.-Lib patchen (wie nomnom?) wollte ich nicht, weil "the!Angele" ja auch meintest man dürfe das nicht.

Ach

Oder gibt es einen Decompiler, der den Quelltext perfekt wiederherstellt?

Ja den gibt es.

Interessant wäre es, ob es einen Python-Debugger gibt, der .pyc debuggen kann (gibts wahrscheinlich, ist mir nur nicht bekannt), normalerweise geht man ja an CrackMes mit gdb oder Olly ran.

Dav1d hat geschrieben:Std.-Lib patchen (wie nomnom?) wollte ich nicht, weil "the!Angele" ja auch meintest man dürfe das nicht.

Ja, ich habe die Standardbibliothek „gepatchet“. Ich dachte mir, wenn man den Schutz umgehen soll (ValueError), dann umgeh’ ich ihn eben. Und den Interpreter hab ich ja nicht verändert, wie es auch im Code von Level 0 steht …

@nomnom: Da hab ich mich halt doof ausgerückt...
Naja, so viel leichter hast du es dir damit auch nicht gemacht.
Hauptsächlich ging es mir darum, das keiner schreibt

Zu Level 3:
Es gibt einen einfacheren Weg!
Wenn man drauf gekommen ist, muss man nur eine Stufe entpacken!
Also überladet nicht eure Zeitvorgaben!

theAngeles Python CrackMe - Level 3
Zufallswert: 1000002
Starte berechnungen (kann kurz dauern)
Stufe 1
Stufe 2
Stufe 3
Stufe 4
Hash: 7a9da4e7

Und das ganze mit 10 Zeilen (Leerzeilen nicht inbegriffen) mit höchstens 31 Zeichen … Ich finde, die Lösung ist effizient genug.

Richtig!
Und nach dem posten des letzten Beitrags ist mir auch eingefallen,
wie man es löst ohne eine einzige Stufe zu entpacken.

Das nächste Level wird wahrscheinlich etwas ganz anderes....
Ich arbeite aber noch dran.