 Autor
|
Tema: [Crackme] Hidden Files (Leído 6,729 veces)
|
Høl¥
 Desconectado
Mensajes: 100
|
Buenas, traigo otro crackme, pero esta vez es algo diferente. Básicamente consiste en encontrar una contraseña (como costumbre) pero ahora no la conseguirán debugeando  . Y ya está, no digo más ^^. Lo pase por el AntivirusTotal y lo detectan 6 de 43, pero no se preocupen es debido a que utilizo técnicas de cifrado. El código en sí es muy simple y podrán ver que no es dañino. http://www.virustotal.com/file-scan/report.html?id=dddd0fcc17765f91b49f65a11574e5c518f6a06facf9b04059a14b27a4419f7f-1286642160-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto.
-Lenguaje : MASM32
Descarga => http://www.mediafire.com/?720d3yqvkru0v3gSi lo resuelven no estaría mal que hicieran un tute del mismo. Ya que a mi parecer no existen muchos crackmes de este tipo (o por lo menos eso creo, tan solo los he llegado a ver en ciertos retos) y así podremos aprender todos. EDIT===== He estado buscando información al respecto y al parecer el hecho de introducir ficheros ocultos en otro fichero se llama Esteganografía (Si es que cada día se aprende algo nuevo ^^), por lo que he usado una combinación de Esteganografía + Criptografía  . |
|
|
|
« Última modificación: 10 Octubre 2010, 02:09 am por Høl¥ »
|
En línea
|
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
Ahora que tengo un par de horas libres en la u, le dare un vistazo  saludos |
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Ok Estoy esperando respuestas, 13 descargas pero nadie más posteo Si quieren puedo darles una pista por donde empezar. |
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
¿Pero hay un serial valido? Porque ahi xorea el serial que le metamos con una constate y luego muestra el resultado en el messagebox. Osea digo ¿Debemos formar
nuestro mensaje bueno para que lo muestre?
Por otro lado veo que tiene metido un txt de 56kb,
y como el codigo del crackme es muy chiquito y no veo que haga ninguna comparacion del serial, calculo que ese txt debe ser el serial que formara el mensaje bueno ¿? pero dijiste que esta cifrado, sera con un Xor, como hiciste en el codigo ¿?
e usado el CrypTool para desencriptarlo y usando como clave la constante que usaste en el codigo, pero no como no se usar muy bien el cryptool sale cualquiera...
ya diras...
|
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Exacto, el serial que introduzcas se xorea con una constante y debes mostrar
un mensaje especifico que solo saldra con el serial valido que no lo encontraras debugeando ni haciendo brute.
Y si el txt es el comienzo ^^.
Todo esta cifrado pero usando algoritmos facilitos, muy conocidos y ya rotos. (Osea solo uso xor para el programa).
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Lo que propones es que adivinemos el mensaje que estas pensando... Todavia no tengo bola de cristal, asi que bueno.... Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio. Repito: Estas pidiendo que adivinemos lo que estas pensando!  Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Høl¥
Desconectado
Mensajes: 100
|
Lo que propones es que adivinemos el mensaje que estas pensando... Todavia no tengo bola de cristal, asi que bueno.... Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio. Repito: Estas pidiendo que adivinemos lo que estas pensando! Saludos! Te equivocas. Lo que estoy pidiendo es que encontreis un serial que esta escondido mediante esteganografia + criptografia en el crackme. Una vez obtenido el serial lo introducis y conseguis el mensaje. (En definitiva, no es necesaria la fuerza bruta). El .txt como sospecha tena, es el inicio para sacar el serial.
|
|
|
|
« Última modificación: 12 Octubre 2010, 17:46 pm por Høl¥ »
|
En línea
|
|
|
|
|
MCKSys Argentina
|
De acuerdo..
A primera vista, el TXT esta codificado en base64, asi que veremos que sale...
Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Høl¥
Desconectado
Mensajes: 100
|
Bien Por ahi van los tiros, lo demas es muy parecido pero con diferentes bases. Veamos: El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide. Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix Y sale: Supercalifragilisticoespialidosoo Al meter eso en el REG, sale el mensaje correcto... Saludos! PD: Esta lindo, pero debes dar muchas pistas para resolverlo.... Perfecto ^^. |
|
|
|
« Última modificación: 12 Octubre 2010, 18:45 pm por Høl¥ »
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Veamos: El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide. Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix Y sale: Supercalifragilisticoespialidosoo Al meter eso en el REG, sale el mensaje correcto... Saludos! PD: Esta lindo, pero debes dar muchas pistas para resolverlo.... |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
xss desde atributos hidden
Nivel Web
|
Castg!
|
5
|
2,784
|
12 Enero 2011, 05:10 am
por Shell Root
|
|
|
|
scrollbar hidden
Desarrollo Web
|
basickdagger
|
2
|
2,447
|
7 Septiembre 2011, 20:10 pm
por basickdagger
|
|
|
|
Problemas con z-index y visibility:hidden
Desarrollo Web
|
z3nth10n
|
1
|
1,517
|
29 Marzo 2013, 14:03 pm
por z3nth10n
|
|
|
|
Como editar The Hidden Wiki?
Dudas Generales
|
1y0
|
0
|
2,225
|
27 Diciembre 2014, 04:13 am
por 1y0
|
|
|
|
The hidden Wiki
Dudas Generales
|
donvergas
|
1
|
2,867
|
31 Agosto 2018, 22:04 pm
por simorg
|
 |
