elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Crackme] Hidden Files
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Crackme] Hidden Files  (Leído 7,317 veces)
Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
[Crackme] Hidden Files
« en: 9 Octubre 2010, 19:02 pm »

Buenas, traigo otro crackme, pero esta vez es algo diferente.

Básicamente consiste en encontrar una contraseña (como costumbre)
pero ahora no la conseguirán debugeando :P.

Y ya está, no digo más ^^.

Lo pase por el AntivirusTotal y lo detectan 6 de 43, pero no se preocupen es debido a que utilizo técnicas de cifrado. El código en sí es muy simple :P y podrán ver que no es dañino.

http://www.virustotal.com/file-scan/report.html?id=dddd0fcc17765f91b49f65a11574e5c518f6a06facf9b04059a14b27a4419f7f-1286642160

Código:
-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto.
-Lenguaje : MASM32

Descarga => http://www.mediafire.com/?720d3yqvkru0v3g

Si lo resuelven no estaría mal que hicieran un tute del mismo. Ya que a mi parecer no existen muchos crackmes de este tipo (o por lo menos eso creo, tan solo los he llegado a ver en ciertos retos) y así podremos aprender todos.

EDIT=====

He estado buscando información al respecto y al parecer el hecho de introducir ficheros ocultos en otro fichero se llama Esteganografía (Si es que cada día se aprende algo nuevo ^^), por lo que he usado una combinación de Esteganografía + Criptografía :D.
« Última modificación: 10 Octubre 2010, 02:09 am por Høl¥ » En línea

Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: [Crackme] Hidden Files
« Respuesta #1 en: 11 Octubre 2010, 17:36 pm »

Ahora que tengo un par de horas libres en la u, le dare un vistazo  ;)

saludos
En línea





Mi blog:
http://amerikanocls.blogspot.com
Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #2 en: 11 Octubre 2010, 21:56 pm »

Ok :D

Estoy esperando respuestas, 13 descargas pero nadie más posteo :P

Si quieren puedo darles una pista por donde empezar.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #3 en: 12 Octubre 2010, 06:06 am »

¿Pero hay un serial valido? Porque ahi xorea el serial que le metamos con una constate y luego muestra el resultado en el messagebox. Osea digo ¿Debemos formar
nuestro mensaje bueno para que lo muestre?

Por otro lado veo que tiene metido un txt de 56kb,
y como el codigo del crackme es muy chiquito y no veo que haga ninguna comparacion del serial, calculo que ese txt debe ser el serial que formara el mensaje bueno ¿? pero dijiste que esta cifrado, sera con un Xor, como hiciste en el codigo ¿?

e usado el CrypTool para desencriptarlo y usando como clave  la constante que usaste en el codigo, pero no como no se usar muy bien el cryptool sale cualquiera...

ya diras...
En línea

Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #4 en: 12 Octubre 2010, 10:50 am »

Exacto, el serial que introduzcas se xorea con una constante y debes mostrar
un mensaje especifico que solo saldra con el serial valido que no lo encontraras debugeando ni haciendo brute.

Y si el txt es el comienzo ^^.

Todo esta cifrado pero usando algoritmos facilitos, muy conocidos y ya rotos. (Osea solo uso xor para el programa).
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #5 en: 12 Octubre 2010, 17:29 pm »

Lo que propones es que adivinemos el mensaje que estas pensando...  :P

Todavia no tengo bola de cristal, asi que bueno....

Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio.

Repito: Estas pidiendo que adivinemos lo que estas pensando!  :)

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #6 en: 12 Octubre 2010, 17:35 pm »

Lo que propones es que adivinemos el mensaje que estas pensando...  :P

Todavia no tengo bola de cristal, asi que bueno....

Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio.

Repito: Estas pidiendo que adivinemos lo que estas pensando!  :)

Saludos!

Te equivocas. Lo que estoy pidiendo es que encontreis un serial que esta escondido mediante esteganografia + criptografia en el crackme. Una vez obtenido el serial lo introducis y conseguis el mensaje. (En definitiva, no es necesaria la fuerza bruta).

El .txt como sospecha tena, es el inicio para sacar el serial.
« Última modificación: 12 Octubre 2010, 17:46 pm por Høl¥ » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #7 en: 12 Octubre 2010, 18:01 pm »

De acuerdo..

A primera vista, el TXT esta codificado en base64, asi que veremos que sale...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #8 en: 12 Octubre 2010, 18:12 pm »

Bien :D

Por ahi van los tiros, lo demas es muy parecido pero con diferentes bases.

Veamos:

El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide.

Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix

Y sale: Supercalifragilisticoespialidosoo

Al meter eso en el REG, sale el mensaje correcto...  :P

Saludos!

PD: Esta lindo, pero debes dar muchas pistas para resolverlo....

Perfecto ^^.
« Última modificación: 12 Octubre 2010, 18:45 pm por Høl¥ » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Crackme] Hidden Files
« Respuesta #9 en: 12 Octubre 2010, 18:29 pm »

Veamos:

El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide.

Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix

Y sale: Supercalifragilisticoespialidosoo

Al meter eso en el REG, sale el mensaje correcto...  :P

Saludos!

PD: Esta lindo, pero debes dar muchas pistas para resolverlo....
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
xss desde atributos hidden
Nivel Web
Castg! 5 2,982 Último mensaje 12 Enero 2011, 05:10 am
por Shell Root
scrollbar hidden
Desarrollo Web
basickdagger 2 2,658 Último mensaje 7 Septiembre 2011, 20:10 pm
por basickdagger
Problemas con z-index y visibility:hidden
Desarrollo Web
z3nth10n 1 1,707 Último mensaje 29 Marzo 2013, 14:03 pm
por z3nth10n
Como editar The Hidden Wiki?
Dudas Generales
1y0 0 2,457 Último mensaje 27 Diciembre 2014, 04:13 am
por 1y0
The hidden Wiki
Dudas Generales
donvergas 1 3,159 Último mensaje 31 Agosto 2018, 22:04 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines