Autor
|
Tema: CraCKmE - Molesto (Leído 4,881 veces)
|
Ferсhu
Desconectado
Mensajes: 1.215
Menos palabras y Mas codigos.
|
Bueno como esta aburrido hice este pekeño crackme aver si alguien consigue un user y un pass, esta facil, pero.....es algo molesto el chico. CraCKmE - Molesto http://www.gigasize.com/get.php?d=p8dg3hk0bjbSaludos!!
|
|
|
En línea
|
|
|
|
karmany
|
Gracias <~>FeRcHu<~>... Le he echado un vistazo y no has puesto fácil encontrar nombre-contraseña (así a ver si se anima algún forero más ). Ya te lo he puesto en la lista de crackmes. Gracias un saludo karmany
|
|
|
En línea
|
|
|
|
x4uth
Desconectado
Mensajes: 88
|
WARNING: este post contiene la solucion, si quieres descubrirla por ti solo no sigas leyendo . . . . . .
MiniTuto es obvio q es de vb asi que sin pensarlo lo abro con smartkcheck y ataco el primer problema q es el boton molesto.... el smartkcheck nos dice que pone Enabled = false el boton con un timer y al modificar cualquier editbox, en todos los casos vamos directtamente al offset que nos dice el smartcheck, alli estamos en un call que va a la dll de vb para desactivar el boton, solo tenemos q poner el primer 1 PUSH 1 <- parametro enable o false PUSH .. CALL .. haciendo esto ya no nos molesta mas el botoncito... bien seguimos con smartcheck y probamos el boton , vemos que lo primero que hace es comprobar la longitud, lo abro con el olly voy al offset que me dijo el smartkcheck y debugueo hasta que llego al salto donde compara la longitud del nombre con el doble de la longitud del pass, la linea clave es 00402472 . 6BDB 02 IMUL EBX,EBX,2 como yo soy muy vago ni me moleste en contar y hice copy paste de mi user 2 veces , asi iba a tener el doble seguro, y sorpresa pass correcto. bueno en cualquier caso si seguimos debugando nos damos cuenta que lo que va haciendo es comparar el valor asciii de la segunda mitad del pass con el user, de una forma muy simple (mid, val y Ascb) con lo que valdria cualquier pass del doble de longitud del user siempre que la segunda mitad fuera el user.
user : x4uth sol : x4uthx4uth
|
|
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.215
Menos palabras y Mas codigos.
|
jaja Te salio muy facil por un error en el algoritmo, y la casualidad q usaste el mismo pass q el user, Igual es facil por q es de vb, y con el smartcheck solucionas rapido lo de los botones. Estoy pensando si dejarlo asi o solo dejar q acepte numeros en el pass
|
|
|
En línea
|
|
|
|
x4uth
Desconectado
Mensajes: 88
|
de todos modos eso de los botones no le veo mucho sentido, pues los crackmes son simulaciones de protecciones reales, en aplicaciones reales no tiene sentido desactivar el boton de verificar, a no ser que se active automatico en algun momento, eso pense al principio y intente hacer que se activara el boton por si solo, debugue el timer pero vi que no comprobaba nada , lo desactiva sin mas, lo mismo al editar los editbox
|
|
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.215
Menos palabras y Mas codigos.
|
de todos modos eso de los botones no le veo mucho sentido Si es verdad, solo es un obstaculo nada mas, por eso se llama crackme molesto jaja.
|
|
|
En línea
|
|
|
|
karmany
|
Enhorabuena x4uth por la resolución y el miniTutorial realizado.
Muchas gracias Un saludo karmany
PD. Hacía tiempo que no te veía por aquí...
|
|
|
En línea
|
|
|
|
|
|