Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: Prueba 1 - Reto Panda (Solucion) (Leído 6,691 veces)
|
|
|
|
sch3m4
|
enhorabuena!  Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado? |
|
|
|
|
En línea
|
OpenSec
"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
|
|
|
|
Shaddy
|
enhorabuena! Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado? FSTSW AX exporta el registro de estado FST sobre AX para testear que sea 40 (es decir, todo OK) y el que lo modifica es el FUCOMMP, lo hice algo rápido más que nada para que se viera el concepto xD, si no quedó claro puedo corregirlo, pero vamos, la instrucción que modifica el estado, y la más importante en éste caso (y solo por eso) es FUCOMMP, que compara los dos valores, y si son iguales pone la parte alta (AH al exportar) un 40 y todo OK.. Salu2..
|
|
|
|
|
En línea
|
|
|
|
|
Shaddy
|
de hecho, instante despues, Puede parecer algo complicado pero no es más que el sistema para comprobar el estado FST
que nos ha dejado previamente la instrucción FUCOMPP.
Ahí viene a explicar un poco eso, que es el sistema que utiliza (la parte posterior a FUCOMPP hasta el salto) para extraer el valor FST y testear que la comparación fue correcta. Siendo el mismo FUCOMPP el que modifica el estado FST. Salu2.. |
|
|
|
|
En línea
|
|
|
|
blackngel
 Desconectado
Mensajes: 19
|
Bueno, a pesar de no estar de acuerdo con una publicación tan
temprana de la solución, debo decir que el manual ha estado muy
bien presentado, cosa que no encuentro muy a menudo en estos
días.
Aprovecho para decir que si alguno desea en algun momento
escribir sobre Cracking en SET ezine, será bienvenido siempre
que tenga propuestas inteligentes.
Un abrazo!
blackngel
|
|
|
|
|
En línea
|
|
|
|
|
Shaddy
|
Bueno, a pesar de no estar de acuerdo con una publicación tan
temprana de la solución, debo decir que el manual ha estado muy
bien presentado, cosa que no encuentro muy a menudo en estos
días.
Aprovecho para decir que si alguno desea en algun momento
escribir sobre Cracking en SET ezine, será bienvenido siempre
que tenga propuestas inteligentes.
Un abrazo!
blackngel
Bueno, pensé que publicar una vez terminado el primer reto era lo correcto, pero bueno, sin problemas para la siguiente ya se. Aunque en principio poco tiene que ver el nivel dos con el nivel uno. Saludos...
|
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
 Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos sobre cracking me impiden continuar, he conseguido un pequeño manual para unpackar esta protección, pero el aspecto en el Olly no se asemeja para nada a lo que en la guía se presenta. He probado tambien un OEP finder para UPolyX pero ya me suponía que tampoco funcionaria... Un abrazo! blackngel
|
|
|
|
|
En línea
|
|
|
|
|
Shaddy
|
Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos sobre cracking me impiden continuar, he conseguido un pequeño manual para unpackar esta protección, pero el aspecto en el Olly no se asemeja para nada a lo que en la guía se presenta. He probado tambien un OEP finder para UPolyX pero ya me suponía que tampoco funcionaria... Un abrazo! blackngel Pues a mi más que un UPolyX v0.5, me huele más a 1.73MB de código rastrero..
|
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Y eso quiere decir que...?
Emulan tener ese packer cuando en realidad no es asi?
|
|
|
|
|
En línea
|
|
|
|
|
Shaddy
|
Y eso quiere decir que...?
Emulan tener ese packer cuando en realidad no es así?
Pues bajo mi punto de vista, no se parece a un UpolyX ni mucho menos, es más, yo lo meto en MiniGW o Free Pascal... el problema es que está muy muy enrevesado, las cadenas están reencriptadas, y para llegar a la zona correcta tienes que hacer las mil y una, y la redirección por SEH es brutal... así como el sistema de manejo de excepciones... Saludos...
|
|
|
|
|
En línea
|
|
|
|
kamui23
Desconectado
Mensajes: 2
|
Perfecto.
Es idéntico a mi solución;).
Con un poquito de suerte, me he ganado una camisetita.
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Bien, lo estaré leyendo para darme una idea de la parte en la que me confundí/perdí
Saludos
|
|
|
|
|
En línea
|
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 783
[Beyond This Life]
|
Ya lo he dicho, pero lo volveré a decir, grande ShaDDy  . salu2 |
|
|
|
|
En línea
|
|
|
|
[Everth]
Desconectado
Mensajes: 32
|
me alegro que lo hayan resuelto (waooo estoy en medio de tantos master's), en horabuena
zalv-2
|
|
|
|
|
En línea
|
"Nunca dejarás de sorprenderte de la cantidad de gente buena que te llegas a encontrar... simplemente nunca te des por vencido, porque aunque no logres hacerlo en el momento, lo lograrás y siempre se puede, para eso no hay límites..."-ShaDDy
Saludos  ¡Santa Muerte guia mi camino!
|
|
|
|
|
|
 |
fuiste el primero en descifrarlo? 
