___           ___           ___           ___           ___           ___     
     /\  \         /\__\         /\  \         /\__\         /\  \         /\  \    
     \:\  \       /:/  /        /::\  \       /::|  |       /::\  \       /::\  \   
      \:\  \     /:/__/        /:/\:\  \     /:|:|  |      /:/\:\  \     /:/\ \  \  
      /::\  \   /::\  \ ___   /:/  \:\  \   /:/|:|__|__   /::\~\:\  \   _\:\~\ \  \ 
     /:/\:\__\ /:/\:\  /\__\ /:/__/ \:\__\ /:/ |::::\__\ /:/\:\ \:\__\ /\ \:\ \ \__\
    /:/  \/__/ \/__\:\/:/  / \:\  \ /:/  / \/__/~~/:/  / \/__\:\/:/  / \:\ \:\ \/__/
   /:/  /           \::/  /   \:\  /:/  /        /:/  /       \::/  /   \:\ \:\__\  
   \/__/            /:/  /     \:\/:/  /        /:/  /        /:/  /     \:\/:/  /  
                   /:/  /       \::/  /        /:/  /        /:/  /       \::/  /   
                   \/__/         \/__/         \/__/         \/__/         \/__/    
				   .openmod.org


Flash Crackme - bbidhan crackme




-|- A. Introduction


J'ai recup aujourd'hui un crackme pour le moins etonannt, car il a la particularité d'etre
fait en FLASH (macromedia).

Par ou va t on s'y prendre...


-|- B. bbidhan Crackme

----------------------------------------------------------------------------------------

crackme author : bbidhan Crackme
type : FLASH - Serial
level : 1

----------------------------------------------------------------------------------------

Comme a l'habitude, on analyse toujours avec PEiD l'executable, pour etre a peut pret sure
qu'il ne soit pas packé ou crypté auparavant.

PEiD est clair : Flash Projector/Player 5.0 -> Macromedia Inc. [Flash 5]

Bon.. action



Reversing :
-----------

Par habitude je degaine ollydebug histoire de voir un peux ce que sa donne.

Je regarde les strings data reference au cas ou .. mais rien de bien clair.. Le 'try again' ne doit
pas etre du texte, mais une image, ce qui expliquerais qu'il ne soit pas clairement visible sous
olly debug.

J'ai egalement tenté avec winhex, en analysant la mémoire.. mais resultat identique..

Aprés quelques petites recherches sur le net à la recherche d'un decompilateur flash, 
je tombe sur SOFTHINK SWF Decompiler (v3.7) Ce programme semble taillé pour faire
ce que je veux.. IL analyse les executable compilé avec flash movie, et les transforme en fichier 
sources FLA...


j'ouvre donc mon crackme.exe, il se charge de m'afficher sur la droite, les ressources FLA

IMPECCABLE ! y a pu qu'a lire ! Action > MainMovie > frame1 > Clip action segment :

et op il me sort le FLA : 

onClipEvent (load)
{
    correctFeedback = "Yes that is correct.";
    incorrectFeedback = "U can do nothing in my improved version.";
    numOfTries = 2.000000E+201;
    Interaction_ID = "FillInTheBlank_01";
    question = "";
    Response1 = "bbidhan-ThE-GreaT";
    Response1_value = "Correct";


 
 BINGO = "bbidhan-ThE-GreaT" !!


Grace a ce decompilateur, j'ai facilement pu trouver le serial pour ce crackme flash. Un outil a conserver
dans votre malette je pense..


-|- C. Thx

A tout le chan #old-school sur irc.worldnet.net, Misto, Kyler, Goda, Azerty.. 

retrouvez sur http://thomas.openmod.org l'ensemble de mes tutos et ezines.

a+
thomas