|
Título: Reto Mayo 2013 De reversing Publicado por: Flamer en 1 Mayo 2013, 00:22 am hola amigos tube algo de tiempo y aqui estan los retos de este mes de mayo.
1-Rosy 2-CrackMe#3 3-crcme 4-Humanoid.ASM.KeyGenMe 5-Ice9 6-InjectMe1 Código: http://ultrashare.net/hosting/fl/a74e334e5b Reglas: Código: http://foro.elhacker.net/ingenieria_inversa/retos_mensuales_de_reversing-t371874.0.html Lista de Ganadores ----------------------------------------------------- | Usuario | Reto | Logro | ----------------------------------------------------- | Flamer | 6 | Tutorial | ----------------------------------------------------- | Kaltorak | 6 | Tutorial y inyeccion | ----------------------------------------------------- | Kaltorak | 3 | Tutorial y Keygen | ----------------------------------------------------- | mDrinky | 4 | serial | ----------------------------------------------------- | Kaltorak | 1 | Tutorial y keygen | ----------------------------------------------------- | Kaltorak | 2 | Tutorial | ----------------------------------------------------- | Kaltorak | 4 | Tutorial y keygen | ----------------------------------------------------- | Kaltorak | 5 | Tutorial y keygen | ----------------------------------------------------- Soluciones kaltorak ----------------------------------------------------------- 1 - Rosy ----------------------------------------------------------- Name: kaltorak Serial: 2519813120 Tutorial: http://ultrashare.net/hosting/fl/01f93bb81e (http://ultrashare.net/hosting/fl/01f93bb81e) Keygen: http://ultrashare.net/hosting/fl/1db273baf4 (http://ultrashare.net/hosting/fl/1db273baf4) Tutorial en PDF: http://ultrashare.net/hosting/fl/ec6e3ecb9e (http://ultrashare.net/hosting/fl/ec6e3ecb9e) ----------------------------------------------------------- 2 - CrackMe#3 ----------------------------------------------------------- PASSWORD: UNN Tutorial: http://ultrashare.net/hosting/fl/0467630f02 (http://ultrashare.net/hosting/fl/0467630f02) Keygen: http://ultrashare.net/hosting/fl/06dcbe4c58 (http://ultrashare.net/hosting/fl/06dcbe4c58) Tutorial en PDF: http://ultrashare.net/hosting/fl/849f5f5195 (http://ultrashare.net/hosting/fl/849f5f5195) ----------------------------------------------------------- 3 - crcme: ----------------------------------------------------------- Serial: xwrsxchp Tutorial: http://ultrashare.net/hosting/fl/e1fe7acc78/Tutorial_CRCME (http://ultrashare.net/hosting/fl/e1fe7acc78/Tutorial_CRCME) Keygen: http://ultrashare.net/hosting/fl/5c637d7823/KEYGEN (http://ultrashare.net/hosting/fl/5c637d7823/KEYGEN) Tutorial en PDF: http://ultrashare.net/hosting/fl/c7666ed4ca (http://ultrashare.net/hosting/fl/c7666ed4ca) ----------------------------------------------------------- 4 - Humanoid.ASM.KeyGenMe ----------------------------------------------------------- Name: kaltorak Serial: kjjaj42W-1384017640 Tutorial: http://ultrashare.net/hosting/fl/993e470d32 (http://ultrashare.net/hosting/fl/993e470d32) Keygen: http://ultrashare.net/hosting/fl/6f5a6062ed (http://ultrashare.net/hosting/fl/6f5a6062ed) Tutorial en PDF: http://ultrashare.net/hosting/fl/ee37aaea21 (http://ultrashare.net/hosting/fl/ee37aaea21) ----------------------------------------------------------- 5 - Ice9: ----------------------------------------------------------- Name: kaltorak Serial: 157324473torak Tutorial: http://ultrashare.net/hosting/fl/18d6052393/Tutorial_ice9 (http://ultrashare.net/hosting/fl/18d6052393/Tutorial_ice9) Keygen: http://ultrashare.net/hosting/fl/7724625d1c/KEYGEN (http://ultrashare.net/hosting/fl/7724625d1c/KEYGEN) Tutorial en PDF: http://ultrashare.net/hosting/fl/391219a9d1 (http://ultrashare.net/hosting/fl/391219a9d1) ----------------------------------------------------------- 6 - InjectMe #1: ----------------------------------------------------------- Tutorial en PDF: http://ultrashare.net/hosting/fl/c5a9962539 (http://ultrashare.net/hosting/fl/c5a9962539) ----------------------------------------------------------- Soluciones Flamer ----------------------------------------------------------- 6 - InjectMe #1: http://ultrashare.net/hosting/fl/2da92c704d (http://ultrashare.net/hosting/fl/2da92c704d) saludos Flamer y que se diviertan Título: Re: Reto Mayo 2013 De reversing Publicado por: kaltorak en 1 Mayo 2013, 14:21 pm Hola Flamer
Me he bajado el pack con los retos de este mes pero el CrackMe#3 me da error a la hora de descomprimirlo lo podrías revisar. Gracias. Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 1 Mayo 2013, 17:27 pm hola kaltorak boy a bajarme el reto por que el que tengo aqui en casa se descomprime y se ejecuta bien.
Saludos flamer y boy a ver Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 1 Mayo 2013, 17:51 pm ya lo verifique todo esta bien nose por que a ti te marca error, nose si a los demas les marque error o nomas a ti sera?
saludos flamer Título: Re: Reto Mayo 2013 De reversing Publicado por: kaltorak en 1 Mayo 2013, 18:00 pm Mucha gracias por revisarlo flamer
Me lo he vuelto a bajar y sigue dandome problemas a la hora de descomprimirlo con el winzip 15.5 he bajado otro descompresor y por fin lo he podido descomprimir, me voy a poner con los retos en cuanto llege esta noche, por lo poco que he estado mirando el unico que veo un poco complicado, es el InjectMe1 por que nunca he injectado codigo en un ejecutable, pero vere a ver como me las ingenio :rolleyes: Muchas gracias por hacer estos retos y me ofrezco a ayudarte en lo que pueda para los siguientes retos. Un saludo. Kaltorak. Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 1 Mayo 2013, 19:45 pm hola kaltorak el injectame solo tienes que modificar el programa para que muestre un mensaje al inicio y se ejecute normalmente sin marcar ningun error y a mi solo me enviarias el modificado y yo lo publicaria y si quieres puedes hacer el tuto.
Con respecto a los retos mensuales es voluntario como se esplica en las reglas. solo dime tu si los quieres hacer el mes que entra y nos ponemos deacuerdo. Tu elijes los crackmes, los posteas y actualisas la lista o entre los dos yo busco los crackmes y tu actualisas la lista. Hay que ponernos deacuerdo en privado saludos flamer y me alegra una ayuda Nota: sino saben nada de ingeneria inversa pueden ayudar actualisando la lista u otra cosa Título: Re: Reto Mayo 2013 De reversing Publicado por: mr.blood en 6 Mayo 2013, 16:29 pm El InjectMe es muy simple, a mi me llevo poco tiempo, ¡ánimo! ;).
Luego te lo envio Flamer. Sa1uDoS Título: Re: Reto Mayo 2013 De reversing Publicado por: kaltorak en 7 Mayo 2013, 07:40 am Si tienes toda la razon mr.blood.
Fue mas el susto a lo nuevo que lo que luego a sido, en realidad es un atontada y lo termine esa misma tarde, me a gustado mucho la experiencia de hacer algo distinto a buscar en el codigo la clave para registrar el programa, a ver si en sucesivos retos introducimos casas parecidas ;-) Un saludo. Kaltorak. Título: Re: Reto Mayo 2013 De reversing Publicado por: yako-_- en 8 Mayo 2013, 19:17 pm Buenas!!
Tengo una noticia buena y otra mala. La buena es que conseguí hacer dos inyecciones. ::) La mala que la del inyecme no funciona (sale mi inyección pero luego el programa no abre), pero hice otra en otro crackme(por probar) y si me funciona, en concreto en el Humanoid.ASM.KeyGenMe. Mi duda es la siguiente. Hay algún tipo de trampa en el inyecme?. A ver si alguien los puede revisar y me dice en que falla el inyecme, subo los dos. https://docs.google.com/file/d/0B1fcHxl5Dah7eXhIaW9zLXN2Z1E/edit?usp=sharing Un Saludo!!! PD: Esta el original y el modificado en los dos casos y las modificaciones se ven fácil, al inicio (en las primeras lineas) el JMP y luego Ctrl G y poner la dirección del JMP para ver la inyección. KeyGenMeI.exe(si va) InjectMe #2.exe(no va) (Los modificados). Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 8 Mayo 2013, 19:43 pm hola yako como has estado.
subelo a otro servidor como mediafire, ultrashare,sendspace o dropbox son los que me funsionan bien en mi celular para revisarlo. Y aclaro el inyectame tienen que inyectar un mensaje nuevo con el nick del inyector y no modificar el string del que esta. Este nuevo mensaje devera de aparaser al correr el programa y mostrar esto, como ejemplo: "Inyeccion relisada por flamer" saludos flamer y espero respuestas de los que lo solucionaron Título: Re: Reto Mayo 2013 De reversing Publicado por: yako-_- en 8 Mayo 2013, 21:48 pm Buenas!!, va bien flamer!!
Nada que conseguí inyectar un crackm$e, pero no consigo inyectar el inyectame me peta el programa. a ver si podéis subir el tutorial por que lo hago igual que hice en el crackme pero no me funciona. Cuando quiero pegar ciertas lineas en el código vacío el ollydbg no me deja me dice: Label expected busque en google pero no di con la solución. Un saludo!! Título: Re: Reto Mayo 2013 De reversing Publicado por: kaltorak en 9 Mayo 2013, 16:09 pm Hola yako-_-
He estado mirando el InjectMe #2.exe, tiene dos fallos por los cuales no funciona, el primero de ellos es que no almacenas los registros en la stack o pila antes de mostrar el cartel con tu mensaje, si no haces esto es posible perder datos que estuvieran en esos registros y el programa necesite para regresar a su funcionamiento normal una vez se termine la ejecucion de la ventana con tu mensaje. PUSHAD El otro problema y el mas importante es que haces una llamada a la dirección 73D058A la cual no esta presente en el programa y el programa peta. 004043A5 E8 E0C1FC7D CALL 7E3D058A Esta llamada para que el programa funcionara, deberías hacerla a la Api MessageBoxA la cual es la encargada de mostrar la venta con tu mensaje. 004043AA . E8 BA1B8776 CALL user32.MessageBoxA ; \MessageBoxA Después de mostrar la ventana con tu mensaje, debes recuperar los datos de los registros que almacenamos en la pila o stack, para dejar el programa exactamente igual a como estaba antes de mostrar nuestra ventana para ello usamos: POPAD Y listo con estas pequeñas modificaciones el programa funcionara perfectamente. Aquí tienes un enlace con la descarga de tu InjectMe #2.exe modificado para que veas que funciona perfectamente. http://ultrashare.net/hosting/fl/4a45c1318b/InjectMe__3 (http://ultrashare.net/hosting/fl/4a45c1318b/InjectMe__3) espero haberte servido de ayuda, cualquier duda que tengas ya sabes pregúntame, que intentare resolver la en la medida de lo posible, pues yo también estoy empezando en esto de cracking. Un saludo Kaltorak. Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 9 Mayo 2013, 17:14 pm hola yako si te fijas un poco el al abrir el injectame el autor puso unos NOP es donde se tiene que hacer la inyeccion y te preguntaras como escribir en los nop fasil solo dale click derecho----luego Binary---luego Edit.
si escribes un string como "inyeccion por yako" te apareseran unos comandos cuando des click en aceptar pero no te asustes es normal asi dejalos. 1- el PUSHAD no se ocupa 2-te falto la llamada ala api lo mas importante saludos Flamer y si tienes dudas pregunta Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 15 Mayo 2013, 06:37 am hola amigos solo revivo el tema y actualiso la lista.
y perdonenen la tardansa ya que Kaltorak tenia dias que me abia enviado las respuestas y no las publicaba por falta de tiempo bueno saludos Flamer y espero mas respuestas de los concursantes :D Título: Re: Reto Mayo 2013 De reversing Publicado por: fary en 19 Mayo 2013, 16:54 pm 4-Humanoid.ASM.KeyGenMe
Mi usuario y contraseña: juan kq2Y-692007284 El 6 esta tambien facil :xD un saludo! Título: Re: Reto Mayo 2013 De reversing Publicado por: Flamer en 30 Mayo 2013, 16:48 pm hola amigos creo que ya no hay mas partisipaciones pues puse las respuestas
saludos Flamer y el siguiente mes lo hara kaltorak ;-) |