Título: Crackme Tinkipinki Ver. 4.1 Publicado por: Tinkipinki en 26 Agosto 2011, 12:51 pm Hola a todos:
Bueno ya teneis disponible la version 4.1 del crackme. Autor: Tinkipinki Nombre: Tinkipinki 4.1 Fecha: 26 de Agosto de 2011 Tamaño: 35 KB Packer: UPX Compilador: ASM Objetivos: Encontrar el password correcto Dificultad: ...? (1-10) Espero que lo disfruteis y si teneis tiempo contad como lo habeis resuelto Link: http://www.mediafire.com/file/7w4s4pdj367cqai/Tinkipinki_4_1.exe (http://www.mediafire.com/file/7w4s4pdj367cqai/Tinkipinki_4_1.exe) Saludos Título: Re: Crackme Tinkipinki Ver. 4.1 Publicado por: MCKSys Argentina en 26 Agosto 2011, 21:34 pm Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de
No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)... :P En estos casos, siempre hay que parchear. Saludos! Título: Re: Crackme Tinkipinki Ver. 4.1 Publicado por: apuromafo CLS en 26 Agosto 2011, 21:38 pm no estoy interesado en el programa, pero deberia ser mas o menos asi:
desempacado (upx -d o bien cff explorer) , pues te posicionas en :004079F0 en este caso coloque la letra "a" la cual el hash md5 es 0cc175b9c0f1b6a831c399e269772661 vease los registros: EAX 00000041 ECX 009008B8 ASCII "0cc175b9c0f1b6a831c399e269772661" EDX 009008D9 ASCII "b7feb8292a31608dbfe0c2ba9c4a34de" EBX 00000003 ESP 0012FFC0 EBP 0000001A ESI 0012CE70 EDI 00570380 EIP 004079F0 Tinkipin.004079F0 no pille el hash del serial correcto en el Recurso "P" -*> "b7feb8292a31608dbfe0c2ba9c4a34de" en las bases de MD5, el password correcto se ve en una comparacion hecha con MD5 del cual luego de descifrar deberia mostrar algun mensaje desde temporales en mi pc crea una carpeta: C:\Documents and Settings\usuario\Configuración local\Temp\66.tmp que deberia llamarse luego Tinkipinki4.bat del contenido del recurso "B" deberia ser decodificado... saludos Apuromafo Título: Re: Crackme Tinkipinki Ver. 4.1 Publicado por: Tinkipinki en 27 Agosto 2011, 21:44 pm Hola a todos:
Efectivamente, el password esta cifrado y la longitud del mismo es de 16 caracteres. Para quien le guste trastear con este tipo de crackme's os dejo el mismo pero con un password de un solo caracter que corresponde a una letra de mi nick. Link: http://www.mediafire.com/file/sg6ujkdhskgh6if/Tinkipinki_4_2.exe (http://www.mediafire.com/file/sg6ujkdhskgh6if/Tinkipinki_4_2.exe) Saludos Título: Re: Crackme Tinkipinki Ver. 4.1 Publicado por: apuromafo CLS en 28 Agosto 2011, 04:53 am jiji puse tu nick como charset en el 4.2 y la letra correcta es la "k" de kilo,
el procedimiento es lo mismo: 004016E4 75 2E JNZ SHORT 00401714 vemos la comparacion, pero a diferencia de la vez anterior revise el string real: DS:[0040B200]=0040F4A8 (Tinkipin.0040F4A8), ASCII "8ce4b16b22b58894aa86c421e8759df3{" en este caso el md5 real seria "8ce4b16b22b58894aa86c421e8759df3" saludos Apuromafo |