elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [duda] resolviendo CRACKME DE CRUEHEAD 2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [duda] resolviendo CRACKME DE CRUEHEAD 2  (Leído 3,019 veces)
colcrt

Desconectado Desconectado

Mensajes: 87


Ver Perfil
[duda] resolviendo CRACKME DE CRUEHEAD 2
« en: 17 Agosto 2015, 11:49 am »


Hola a tod@s

es que estaba viendo la solucion por que no lograba encontrar la clave viendo esta respuesta aclare varias cosas que no entendia pero tengo una gran duda como hace UNDER para saber que el valor que hay en 00402150 es exactamente 1F 2C 37 36 3B 3D 28 19 3D 26 1A 31 2D 3B 37 3E de antemano agradezco su gran ayuda  ;-) ;-)



Citar
Si vemos el crackme está empaquetado, si no me equivoco con UPX.
Lo desempaquetamos.

Ya desempaquetado buscamos referencias de string, encontrarás la de que el serial es correcto, lo que debes dirigirte a ella y subir hasta el push ahí si miras abajo OllyDBG mostrará de donde es llamado ese procedimiento encargado de mostrar el mensaje, te darás cuenta que viene por consecuencia de un salto condicional si te vas a el, verás un poco más arriba dos call que utilizan parámetros de la pila, si entras verás que lo primero que hace es tomar la pass y pasarla a mayúscula, luego de pasarla a mayúscula realiza un cifrado XOR del password ingresado junto con la string:
Messing_in_bytes

Mientras va cifrando el resultado va sobre escribiendo el password introducido:

0040217E

luego de esto lo compara con:

00402150  1F 2C 37 36 3B 3D 28 19 3D 26 1A 31 2D 3B 37 3E

Por lo que si el password cifrado con la string Messing_in_bytes no es igual a los bytes ubicados en 00402150, nos mostrará un mensaje de error.

Por suerte el cifrado XOR es bidireccional lo cual puede ser invertido sin ningún problema, debemos plantearnos la siguiente pregunta: ¿Que serial necesito introducir para que cuando se cifre con la string me de como resultado el serial ubicado en 00402150?.

Si Serial introducido XOR String (Messing_in_bytes) = contenido address 00402150 (serial correcto)

al ser bidireccional

Serial correcto (X)= String (Messing_in_bytes) XOR contenido address 00402150
 
Lo cual nos dará la siguiente tabla:

Código:

   
Código:
  M  e	s  s  i	 n  g  _  i  n	_  b  y  t  e  s
00402150  1F 2C 37 36 3B 3D 28 19 3D 26 1A 31 2D 3B 37 3E
          4D 65 73 73 69 6E 67 5F 69 6E 5F 62 79 74 65 73
XOR =     52 49 44 45 52 53 4F 46 54 48 45 53 54 4F 52 4D

HEX-ASCCI=R  I  D  E  R  S  O  F  T  H  E  S  T  O  R  M
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: [duda] resolviendo CRACKME DE CRUEHEAD 2
« Respuesta #1 en: 18 Agosto 2015, 02:29 am »

seguramente la mayoría que haya resuelto ese crackme ya no lo tienen (me incluyo), y no recuerdo nada, sería bueno que lo subas, asi se puede ver y es más fácil ayudarte. (lo busqué pero los links ya están caidos)
En línea

Fixxed

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: [duda] resolviendo CRACKME DE CRUEHEAD 2
« Respuesta #2 en: 18 Agosto 2015, 04:22 am »

Esa dirección viene de esta parte:



Si la seguimos en el Dump:

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Resolver Crackme CrueHead 2 « 1 2 »
Ingeniería Inversa
$Edu$ 13 9,955 Último mensaje 14 Abril 2012, 01:19 am
por $Edu$
ayuda necesito el Cruehead CrackMe
Ingeniería Inversa
6TUNX4T 1 3,561 Último mensaje 28 Mayo 2014, 09:34 am
por MCKSys Argentina
Problema con CrackMe cruehead 1.0
Ingeniería Inversa
Caster 2 2,945 Último mensaje 7 Marzo 2015, 02:05 am
por Caster
Resolviendo El Crackme 3 De EnigmaGroup Con IDA-Pro
Ingeniería Inversa
Flamer 0 5,232 Último mensaje 6 Mayo 2017, 05:10 am
por Flamer
Ayuda necesito el crackme cruehead 1.0
Ingeniería Inversa
Refleck 2 6,946 Último mensaje 17 Mayo 2021, 13:18 pm
por Refleck
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines