elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [RESUELTO] Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [RESUELTO] Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)  (Leído 11,120 veces)
someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #10 en: 15 Noviembre 2014, 22:43 pm »

supongo que es un crackme, ¿lo pódes subir?

Lo podes descargar del sitio de net-force.nl, aca dejo el enlace:
http://net-force.nl/challenge/level502/crackit2.zip

Hasta ahora hice progreso, tenes que tener una cierta cantidad de caracteres de clave para que te haga la comparacion, y despues hace comparacion letra a letra.. Tengo las primeras 4, es mucha pista si digo cuantas son? :)
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #11 en: 15 Noviembre 2014, 23:29 pm »

El crackme es muy simple. No deberías tener inconvenientes en resolverlo pues es muy directo:

- Verifica el largo del serial ingresado con uno establecido.
- Convierte algunos caracteres del serial en un string que representa su valor ANSI en decimal. Otros los convierte en string directamente.
- Compara cada string con uno establecido. Si coinciden todos, listo...

Saludos!

Tip: click  ;D
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #12 en: 15 Noviembre 2014, 23:35 pm »

A mi donde me esta trabando es aca:
Código:
00402748  |.  50            PUSH EAX
00402749  |.  68 D01C4000   PUSH 00401CD0  // como paso esto? semejante valor que expresa?
0040274E  |.  FFD7          CALL EDI // llama a vbStrCmp
00402750  |.  85C0          TEST EAX,EAX

PD: Habia arrancado mal mal al principio jeje
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #13 en: 15 Noviembre 2014, 23:43 pm »

Por cierto, si es por crackearlo, creo que lo siguiente haria el trabajo:

Código
  1. 0040230C   /0F84 81040000                 JE crackit2.00402793

por

Código
  1. 0040230C   /E9 70040000                   JMP crackit2.00402781
  2. 00402311   |90                            NOP

y

Código
  1. 00402791   /EB 06                         JMP SHORT crackit2.00402799

por

Código
  1. 00402791    90                            NOP
  2. 00402792    90                            NOP


A mi donde me esta trabando es aca:
Código:
00402748  |.  50            PUSH EAX
00402749  |.  68 D01C4000   PUSH 00401CD0  // como paso esto? semejante valor que expresa?
0040274E  |.  FFD7          CALL EDI // llama a vbStrCmp
00402750  |.  85C0          TEST EAX,EAX

vbStrCmp recibe 2 strings widechar como parametros (a diferencia de StrComp, que recibe 2 strings variants). En realidad, es un wrapper de la segunda.

Como puse, algunos chars del serial ingresado se convierten, otros son tomados textualmente...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #14 en: 16 Noviembre 2014, 00:11 am »

como ya dijo MCKSys es bastante fácl, te recomiendo que comiences a seguirlo desde 004022e5 y un par de líneas más abajo verás la comparación del largo con 7 y puedes ver q va comparando desde alli, para parcharlo cambiaría solamente 4027a9 757b por 74 7b
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #15 en: 16 Noviembre 2014, 14:19 pm »

como ya dijo MCKSys es bastante fácl, te recomiendo que comiences a seguirlo desde 004022e5 y un par de líneas más abajo verás la comparación del largo con 7 y puedes ver q va comparando desde alli, para parcharlo cambiaría solamente 4027a9 757b por 74 7b

Jeje si la verdad que el cmp en 004022ED no lo habia visto.. lo hice a base de prueba y error el ver que si no tenias X caracteres no llegaba a cambiar el texto..

Necesito dos cosas, conocer mejor Ollydbg y practicar mucho >.<
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #16 en: 29 Agosto 2015, 07:50 am »

La verdad, sigo atorado...
Puede ser que use caracteres que no son latinos?
Porque despues de Ech no consigo lo que sigue en la clave..
La idea es obtener la clave que esta hardcodeada..
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #17 en: 30 Agosto 2015, 08:47 am »

vaya, seguir un post después de tanto tiempo. Lo he vuelto a mirar porque me olvidé que era y tienes razón la clave es Ech♥l☺n, el problema está dado por la codificación usada, no se de donde sacaste el crackme pero seguramente es en sistema ingles y viejo ya que usa caracteres no imprimibles, que ya no se usan en programación.
♥ = alt +03 (se usaba como fin de línea)
☺= alt + 00(caracter nulo)
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #18 en: 30 Agosto 2015, 08:50 am »

Si jeje, es que despues de tantos meses no lo habia resuelto..
Amen que estuve con muchas cosas, y aun ahora estoy en Buenos Aires por temas medicos, pero bueno.. Ahora entiendo donde estaba mi problema..
Gracias!
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl)
« Respuesta #19 en: 30 Agosto 2015, 10:44 am »

vaya, seguir un post después de tanto tiempo. Lo he vuelto a mirar porque me olvidé que era y tienes razón la clave es Ech♥l☺n, el problema está dado por la codificación usada, no se de donde sacaste el crackme pero seguramente es en sistema ingles y viejo ya que usa caracteres no imprimibles, que ya no se usan en programación.
♥ = alt +03 (se usaba como fin de línea)
☺= alt + 00(caracter nulo)

Bueno, en realidad no es así:

El serial correcto es:
Código:
Ech3l0n

Pruébenlo: ingresen el serial y pongan un BP en 00402712; pulsen el botón y, si tracean con F8, verán los chars contra los que se compara: Ech3l0n  :P
Los 3 primeros contra su valor ANSI, luego el "3" contra un "3" ( :P), la "l" contra su valor ANSI, el "0" contra otro "0" y la "n" fnal contra su valor ANSI.

Saludos!

PD: Como te dije al principio, el crackme es muy sencillo. Sólo debes tomarte el tiempo (que sea necesario) para analizar lo que hace la rutina de chequeo. Es la forma de aprender.  ;)
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Regresando al hacking? que aprendo que sea funny?
Foro Libre
snIPER1 6 2,905 Último mensaje 27 Diciembre 2011, 01:31 am
por jhonatanAsm
{RESUELTO} ¿Cómo redimensiono un jPanel? {RESUELTO} « 1 2 »
Java
|Miguel| 12 11,213 Último mensaje 13 Febrero 2012, 15:11 pm
por |Miguel|
[RESUELTO] No consigo limpiar un JTable... [RESUELTO]
Java
|Miguel| 2 29,868 Último mensaje 12 Febrero 2018, 09:06 am
por shoni_isra
[C/C++] WinAPI -> Sockets, me atore.. (resuelto) « 1 2 »
Programación C/C++
someRandomCode 11 6,269 Último mensaje 25 Septiembre 2016, 18:17 pm
por AlbertoBSD
buenos dias regresando
Foro Libre
xrootvzlax 0 1,439 Último mensaje 9 Noviembre 2014, 16:58 pm
por xrootvzlax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines