Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Crackme: La Mochila (Leído 2,808 veces)
|
frankener1986
 Desconectado
Mensajes: 124
Reversing the world
|
Os dejo un crackme. Como pista os dejo el número A918DFA5B7D6B ... Vais a tener que hacer bruteforce, pero sólo lo acepto si lo haceis de la forma elegante ^^ Contraseñas x privado! a ver km va el nivel d la gente por aki  http://www.mediafire.com/?71f95o3ff4uld9a |
|
|
|
|
En línea
|
Programad en C porfavor, que veo VB y parece un extracto de una novela mas que un codigo! jiji
|
|
|
andornot53
Desconectado
Mensajes: 4
|
me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos
|
|
|
|
|
En línea
|
|
|
|
frankener1986
Desconectado
Mensajes: 124
Reversing the world
|
me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos
Lo testé sólo en WinXP SP2 y me va... de todas formas quítale una tontería que le dejé por equivocación (supuestamente antidebug, pero no era mi intención), cámbiale con el LordPe el NumOfRvaAndSizes de FFFFFFFF a 0x10, y debería correrte... de todas formas si eres aficionado como dices mejor busca algún crackme más facilillo en www.crackmes.de... que este es dificilillo 
|
|
|
|
|
En línea
|
Programad en C porfavor, que veo VB y parece un extracto de una novela mas que un codigo! jiji
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen
saludos Apuromafo CLS/SnD
|
|
|
|
|
En línea
|
|
|
|
frankener1986
Desconectado
Mensajes: 124
Reversing the world
|
porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen
saludos Apuromafo CLS/SnD
lo he posteado ya en crackmes.de y no desanimo, digo que es dificil (lo siento) para ahorra tiempo a gente q empieza
|
|
|
|
|
En línea
|
Programad en C porfavor, que veo VB y parece un extracto de una novela mas que un codigo! jiji
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
ok, como tip entonces, el largo maximo que veo es de 8, de preferencia digitos, el mensaje cuando se resuelve es --------------------------- Good. --------------------------- Well done! --------------------------- Aceptar --------------------------- esto es cuando compara los 2 parametros de esi y edi el algoritmo a entender esta aqui 004016C0 |> 8B5424 14 /MOV EDX,DWORD PTR SS:[ESP+14] 004016C4 |. B9 1F000000 |MOV ECX,1F 004016C9 |. 2BCB |SUB ECX,EBX 004016CB |. D3EA |SHR EDX,CL 004016CD |. F6C2 01 |TEST DL,1 004016D0 |. 74 0E |JE SHORT The_back.004016E0 004016D2 |. 8B45 00 |MOV EAX,DWORD PTR SS:[EBP] 004016D5 |. 56 |PUSH ESI 004016D6 |. 50 |PUSH EAX 004016D7 |. 56 |PUSH ESI 004016D8 |. E8 03480000 |CALL The_back.00405EE0 004016DD |. 83C4 0C |ADD ESP,0C 004016E0 |> 43 |INC EBX 004016E1 |. 83C5 04 |ADD EBP,4 004016E4 |. 836C24 10 01 |SUB DWORD PTR SS:[ESP+10],1 004016E9 |.^75 D5 \JNZ SHORT The_back.004016C0 quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen y el de crackmes: http://crackmes.de/users/freesoul/backpack/pseudocodigo que hay que analizar
/* Procedure: 0x00401290 - 0x00401750
* Argument size: 4
* Local size: 156
* Save regs size: 0
* Called by:
* L0040111F()
*/
L00403120();
(save)"2DF12B91CE8EEA";
(save)eax;
L00405760();
(save)0;
L00403120();
(save)eax;
(save)0;
L00402FA0();
esp = esp + 0x18;
ebx = 0;
ebp = & Vc;
V0 = 0x20;
do {
ecx = 0x1f;
ecx = 0x1f;
edx = V4 >> 0x1f;
if(!(dl & 1)) {
L00405EE0(esi, *ebp, esi);
}
ebx = 1;
ebp = ebp + 4;
} while(V0 = V0 - 1);
eax = L00403CE0(edi, esi);
if(eax == 0) {
MessageBoxA(GetParent(V8), "Well done!", "Good.", eax);
}
L00406120();
L00406120(edi, esi);
L0041C9EA( & Vc, 4, 0x20, 0x401080);
(restore)edi;
(restore)ebp;
L0040173a:
(restore)esi;
(restore)ebx;
}
}
ecx = V98 ^ esp;
return L0041C965();
} |
|
|
|
« Última modificación: 25 Agosto 2010, 04:07 por apuromafo »
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Y puede participar cualquiera???
Hace rato que no hago un crackme....
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Y puede participar cualquiera???
Hace rato que no hago un crackme....
Demasiados segundos sin cracking? Saludos
|
|
|
|
|
En línea
|
|
|
|
frankener1986
Desconectado
Mensajes: 124
Reversing the world
|
Y puede participar cualquiera???
Hace rato que no hago un crackme....
Si!! claro jeje, dejo una pista mas.... muy relacionado con la forma en k se resuelve: buskad aritculos de como resolver búsquedas en forma de árbol con límites de forma recursiva... Como pista dos.. Mercke Hellman Como pista tres.. Miracl Bueno más q pistas os he dicho casi todo xDD pero bueno investigad una forma d resolverlo 
|
|
|
|
|
En línea
|
Programad en C porfavor, que veo VB y parece un extracto de una novela mas que un codigo! jiji
|
|
|
andornot53
Desconectado
Mensajes: 4
|
Bueno el problema que tengo que no me funciona el ejecutable es por que lo hago correr en una maquina virtual (virtual box), he probado con otros crackme, y en algunos me pasa lo mismo.
Alguien save si se puede configurar la maquina virtual de alguna manera para hacer correr este tipo de programa ?
Quiero hacerlo funcionar con una maquina virtual para tener algun nivel de seguridad ante troyanos y virus.
Ya que me baje el LordPe de varios sitios y me detecta que tiene troyano, alguien me lo puede pasar limpio ?
Un saludo y gracias por apollar a los novatos.
|
|
|
|
« Última modificación: 26 Agosto 2010, 21:52 por andornot53 »
|
En línea
|
|
|
|
andornot53
Desconectado
Mensajes: 4
|
Bueno segun yo no se si esto es algo importante:
sub_401090((int)&v19, String);
*(_DWORD *)(sub_405540(4096, 0x10u) + 564) = 16;
v21 = sub_403120();
sub_405760(v21, (int)"1F7882DE0C221");
v22 = sub_403120();
sub_405760(v22, (int)"2427B4D9CDADB");
v23 = sub_403120();
sub_405760(v23, (int)"7B22A7642DDAC");
v24 = sub_403120();
sub_405760(v24, (int)"670BCFB9F243D");
v25 = sub_403120();
sub_405760(v25, (int)"502DDEDF4B9F1");
v26 = sub_403120();
sub_405760(v26, (int)"168F0B45439C1");
v27 = sub_403120();
sub_405760(v27, (int)"21D3515CE8BD");
v28 = sub_403120();
sub_405760(v28, (int)"31659AF72F722");
v29 = sub_403120();
sub_405760(v29, (int)"887F5CACF5202");
v30 = sub_403120();
sub_405760(v30, (int)"2AEC418AD2551");
v31 = sub_403120();
sub_405760(v31, (int)"24BECBDC522B9");
v32 = sub_403120();
sub_405760(v32, (int)"3178A3C9C7E62");
v33 = sub_403120();
sub_405760(v33, (int)"37A394651C895");
v34 = sub_403120();
sub_405760(v34, (int)"1AC22E467E5B3");
v35 = sub_403120();
sub_405760(v35, (int)"8941CAB88C39F");
v36 = sub_403120();
sub_405760(v36, (int)"7327282EBE514");
v37 = sub_403120();
sub_405760(v37, (int)"3F373A3273355");
v38 = sub_403120();
sub_405760(v38, (int)"7DAD7AC17AD8");
v39 = sub_403120();
sub_405760(v39, (int)"6BFB74ADF3A42");
v40 = sub_403120();
sub_405760(v40, (int)"D3A0E775AD22");
v41 = sub_403120();
sub_405760(v41, (int)"144F6D80868DC");
v42 = sub_403120();
sub_405760(v42, (int)"C434C119DA3");
v43 = sub_403120();
sub_405760(v43, (int)"4C7B5F697A50D");
v44 = sub_403120();
sub_405760(v44, (int)"68752D4B7845F");
v45 = sub_403120();
sub_405760(v45, (int)"84723DBE2A779");
v46 = sub_403120();
sub_405760(v46, (int)"2383C49CFC03B");
v47 = sub_403120();
sub_405760(v47, (int)"6A97828B0EDC3");
v48 = sub_403120();
sub_405760(v48, (int)"5BA8CDCD7A940");
v49 = sub_403120();
sub_405760(v49, (int)"6BA6C2DA9544B");
v50 = sub_403120();
sub_405760(v50, (int)"4CA99D6499C67");
v51 = sub_403120();
sub_405760(v51, (int)"18BFE189042AF");
v52 = sub_403120();
sub_405760(v52, (int)"92AFFAB3787FE");
v14 = sub_403120();
sub_405760(v14, (int)"2DF12B91CE8EEA");
v15 = sub_403120();
sub_402FA0(0, v15);
|
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Desde aca puedes bajar el LordPE: http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/Ten en cuenta que los antivirus actuales son muy paranoicos, y dan muchos falsos positivos. Si el lugar del cual bajas es confiable (al menos para ti), no le des importancia al AV. Sino terminaras tan paranoico como ellos... Saludos! PD: Por la VM, mejor usa VMWare. No tiene tantos problemas como las otras. |
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
Como pista tres.. Miracl
esa pista lo decia todo, es el algoritmo presentado, ejale la forma de usar los ints..
felicidaddes a quien lo soluciono en crackmes.de
saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
frankener1986
Desconectado
Mensajes: 124
Reversing the world
|
Como pista tres.. Miracl
esa pista lo decia todo, es el algoritmo presentado, ejale la forma de usar los ints..
felicidaddes a quien lo soluciono en crackmes.de
saludos Apuromafo
Pos no, Miracl es una librería de números grandes, el algorritmo usado en la solución de onepatop es una búsqueda binaria en forma de árbol con límites para encontrar la combinación correcta al problema de la mochila (creado con el método de Merckle-Hellman)
|
|
|
|
|
En línea
|
Programad en C porfavor, que veo VB y parece un extracto de una novela mas que un codigo! jiji
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
ohh, bueno, igual como libreria o no, creo que deberia ser descifrar los bloques, por eso cuando lo planteo y lo uso, lo entendi como libreria...
pero para que sean simplemente iguales, es como mucho tiempo..no crees'?
nopeando o igualando el registro cae registrado de una, igual como libreria debe ser complejo,
igualmente creo que fue y es un crackme interesante..
saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
|
 |
