Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: Crackme v1 [P4|3L0==Tantrance] (Leído 1,389 veces)
|
тαптяαпсє
 Desconectado
Mensajes: 737
Usuario EHN
|
|
|
|
|
« Última modificación: 24 Octubre 2011, 17:59 por тαптяαпсє »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Hola se ve muy bien diseñado, podrías subirlo a madiafire, ya que me complican los otros gestores de descargas, muchas gracias
PD:el serial varía con el usuario? o es un solo ID y Serial?
Saludos y gracias por participar en este subforo
|
|
|
|
|
En línea
|
|
|
|
тαптяαпсє
Desconectado
Mensajes: 737
Usuario EHN
|
Hola se ve muy bien diseñado, podrías subirlo a madiafire, ya que me complican los otros gestores de descargas, muchas gracias
PD:el serial varía con el usuario? o es un solo ID y Serial?
Saludos y gracias por participar en este subforo
Es un único user y un único pass. Ahora lo resubo a MediaFire
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Es un único user y un único pass.
Ahora lo resubo a MediaFire
Muchas gracias, espero el link saludos
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
Cuando el programa acepta la clave que es lo que hace? Al lado de cada edit aparecen 2 iconos verdes OK, en vez de error? por lo que puedo intuir, el codigo que transforma el usuario ingresado esta dentro del ocx del progressbar, nopeando los dos saltos dentro del crackme despues de los vbStrCmp termina registrado. Los 10 segundos de espera son simplemente para molestar  Se hace mas tentador analizar el generador si para cada user hay un pass distinto xD, de lo contrario, el parche se hace tentador ^^ |
|
|
|
« Última modificación: 24 Octubre 2011, 17:55 por _Enko »
|
En línea
|
|
|
|
тαптяαпсє
Desconectado
Mensajes: 737
Usuario EHN
|
Ya esta Under..es muy sencillo ya lo aviso!
|
|
|
|
|
En línea
|
|
|
|
$Edu$
 Conectado
Mensajes: 1.408
|
Esta bien de bien, a mi me esta costando parchear.. xD
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
_Enko
Desconectado
Mensajes: 301
|
Ahora que estoy en casa, pude ver el crackme bien, la rutina que codifica el usuario, por lo pronto es hiper larga....te has tomado demasiado tiempo haciendo el codigo... en serio, existe algo llamado bucles para no escribir tanto codigo  paso de analizarlo, es demasiado largo xD Una consulta, el procedure que codifica a la cadena del usuario estra dentro de otro procedure? Es decir, un procedimiento definido dentro de otro procedimiento? |
|
|
|
|
En línea
|
|
|
|
тαптяαпсє
Desconectado
Mensajes: 737
Usuario EHN
|
Ahora que estoy en casa, pude ver el crackme bien, la rutina que codifica el usuario, por lo pronto es hiper larga....te has tomado demasiado tiempo haciendo el codigo... en serio, existe algo llamado bucles para no escribir tanto codigo paso de analizarlo, es demasiado largo xD Una consulta, el procedure que codifica a la cadena del usuario estra dentro de otro procedure? Es decir, un procedimiento definido dentro de otro procedimiento? Tiene mucho tiempo el code. Yo quiero ver como haceis ese parche, con un tuto pequeñito, si, se que es muy dificil sacar la pass y el user correctos, por una cosa que pronto os dareis ccuenta
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
Es que lo que haces es algo asi: if(strcmp(codificar(user_ingresado), "c55160ccd66021e4e3ae5ff881a8302c"))
if(strcmp(codificar(serial_ingresado), "723b83ff7548320b21bf1cc8024ddb4a"))
{
....... cambiar imagenes etc....
registrado
}
es tan solo invertir la condicion para que el codigo de adentro se ejecute siempre sin importar si es valida la condicion o no. para complicarlo deberias evitar str_cmp para que no sea tan obvio |
|
|
|
|
En línea
|
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
puff, otro crackme que le da de colocar md5 pensando que uno tiene una super raibow o algun bruteforce magico:
lo unico que puedo decir es que la implementacion parece mas como vbBinaryCompare que strcmp, pero igual:
los datos a hashear o hacer el bruteforce es: como pedias usuario y pass
usuario md5->723b83ff7548320b21bf1cc8024ddb4a
pass md5->c55160ccd66021e4e3ae5ff881a8302c
teniendo el md5 correcto , cambia las imagenes y los datos
psi: PUSH 4096D8 y PUSH 409720
tiene almacenado los hash correctos, confirme modificandolo por semilla name a y b y es correcto, saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0 |
|
|
|
|
En línea
|
|
|
|
тαптяαпсє
Desconectado
Mensajes: 737
Usuario EHN
|
Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0Muy bueno UNDER, va al blog.  Saludos!
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Muy bueno UNDER, va al blog. Saludos! No cumplí el objetivo pero algo es algo
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Crackme!!!!
Desafíos - Wargames
|
Man-In-the-Middle
|
5
|
2,430
|
19 Octubre 2005, 19:40
por Man-In-the-Middle
|
|
|
|
Os dejo un crackme, mi primer crackme ^^
Ingeniería Inversa
|
frankener1986
|
14
|
4,178
|
14 Agosto 2006, 00:59
por sircid
|
|
|
|
crackme
Ingeniería Inversa
|
_GeMiNi_
|
0
|
398
|
16 Agosto 2006, 17:53
por _GeMiNi_
|
|
|
|
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
|
.:WindHack:.
|
3
|
1,170
|
26 Julio 2010, 23:45
por .:WindHack:.
|
|
|
[CRACKME] Crackme 3 por MCKSys Argentina
« 1 2 »
Ingeniería Inversa
|
MCKSys Argentina
|
28
|
2,530
|
27 Noviembre 2011, 14:57
por chEEtos
|
 |
