elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 118
1  Programación / Ingeniería Inversa / Solucion crackme1 de tHE ANALYST mas keygen en: Hoy a las 00:13
Hola amigos hoy vengo con un pequeño tutorial es la solucion de un crackme sencillo es para novatos bueno empesemos este es el crackme



asi que lo abrimos con el x32dbg y vemos en los string la frase



damos doble clic y no manda a esta zona



como ven en la imagen se mira donde esta la api que compara y donde se genera el serial asi que yo puse un breakpoint en la direccion 0040110c

        
Citar
0040110C | 0FBE840D 48FFFFFF        | movsx eax,byte ptr ss:[ebp+ecx-B8]                
00401114 | 41                                  | inc ecx                                            
00401115 | 33C1                              | xor eax,ecx                                        
00401117 | 03D8                              | add ebx,eax                                        
00401119 | 3B4D D8                        | cmp ecx,dword ptr ss:[ebp-28]                      
0040111C | 75 EE                             | jne k4n1.40110C                                    
0040111E | 6BC0 06                         | imul eax,eax,6                                    
00401121 | C1E3 07                         | shl ebx,7                                          
00401124 | 03C3                             | add eax,ebx                                        
00401126 | 8945 C8                         | mov dword ptr ss:[ebp-38],eax                      

y veo que lee letra por letra del nombre que ingresamos y luego incrementa ECX para despues xorear el valor ascii del nombre ingresado que esta en EAX con ECX  para despues sumar lo en EBX he irlo almacenando hay....al salir de ese bucle multiplica el valor EAX con 6 y despues sigue una instruccion shl 7 lo que hace es desplazar 7 bits a la deracha si ingreso Flamer como nombre EBX valdra 254 en hexadecimal en binario es:

0010 0101 0100    ahora le aplicamos el desplazamiento de 7 bits asi
0010 0101 0100  0000 000  ahora EBX valdra 12A00 en hexadecimal

despues ese valor es sumado con EAX en la linea 00401124 y ese sera el serial resultante para el crackme aqui les dejo el keygen

Código:
<html>
<head><title>keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</title>
</head>
<body bgcolor="black">
<center>
<marquee style="color:white;font-size:50;">keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</marquee><br><br><br><br><br><br>
<div style="color:white;font-size:30;">
Nombre:&nbsp;&nbsp;<input type="text" id="nom" style="background-color:black;color:white;text-align:center;width:400;height:30;"><br>

Password:<input type="text" id="pass" style="background-color:black;color:white;text-align:center;width:400;height:30;""><br><br>
</div>

<input type="button" value="Generar" onclick="star(0)" style="width:100;height:30;">
<input type="button" value="Automatico" onclick="star(1)" style="width:100;height:30;">
<input type="button" value="Detener" onclick="stop()" style="width:100;height:30;">
<input type="button" value="Limpiar" onclick="clear()" style="width:100;height:30;">

</center>
<script>
let time=0

function star(y)
{
   let x,digito,d,ebx=0,serial="",cadena="",largo,digi,nick=""
  
   if(y==1)
   {
      cadena="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
 largo=parseInt(Math.random()*(26-5)+5)
 l=cadena.length - 1
 
 for(x=0;x<largo;x++)
 {
    digi=parseInt(Math.random()*(l-0)+0)
nick+=cadena.substring(digi-1,digi)
 }
 document.getElementById("nom").value=nick
   }
   else
   {  
      nick=document.getElementById("nom").value
   }
  
   for(x=1;x<=nick.length;x++)
   {
      digito=nick.substring(x-1,x)
 d=digito.charCodeAt(0) ^ x
 ebx+=d
   }
   d=d*6
   ebx=(ebx*128)+d
   serial=ebx.toString(16)
   document.getElementById("pass").value=serial.toUpperCase()
  
   if(y==1)
   {
       time=setTimeout("star(1)",10)
   }
}
function stop()
{
   clearTimeout(time)
}
function clear()
{
   document.getElementById("nom").value=""
   document.getElementById("pass").value=""
}
</script>
</body>
</html>



como ven la clave para Flamer es 12CB8

saludos Flamer y espero les guste el keygen esta hecho en html y javascript....para el desplazamiento en el codigo javascript solo multiplique por 128 por que 2 elevado a la 7 es 128



el crackme lo pueden descargar de la pagina  https://crackmes.one/
2  Programación / Ingeniería Inversa / Solucion CrackMe Para Novatos (UltraFacil) en: 15 Abril 2025, 18:15 pm
Hola amigos estaba dando la vuelta por el foro de underc0de y me tope con este reto

https://underc0de.org/foro/wargames-202/crackme-para-novatos-ultrafacil/

y se me hizo facil y entretenido ya que no podia dar con bola no sabia que era un .NET y no podia revisarlo con el x32dbg, hasta que se me prendio el foco que podria ser un ejecutable compilado en un .NET en el mismo tema se puede observar el codigo decompilado por el usuario Joshyba...bueno en fin lo revisamos con el ExeinfoPE y nos muestra lo siguiente



asi que es un .NET ahora buscaremos un decompilador para .NET yo use el dotPeek32 y nos muestra lo siguiente



aqui podemos ver que el codigo completo y observamos que la primera ves que pide la contraseña es almasenada en la variable num2 y la segunda ves en num3 y luego pregunta en el if si num2 y num3 son diferentes si son diferentes entra y muestra el mensaje de contraseñas diferentes, asi que las dos vesces que pide la contraseña tiene que ser iguales y si son iguales pregunta si num3 y num1 son iguales y al principio del codigo vemos que num1 es igual a 767 entonces nos quesa claro que la contraseña tiene que ser 767 y lo intentaremos aqui la imagen



bueno es un reto muy facil yo no daba con vola por que no sabia que era un .NET y intentaba reversearlo con x32dbg jajaja en fin es pero les guste saludos Flamer


3  Programación / Scripting / Re: [APORTE] Batch que devuelva contraseñas Wifi guardadas de Windows 10 en: 11 Abril 2025, 05:31 am
Cita de: Bad4m_cod3 en 11 Abril 2025, 05:18 am
Saludos, De verdad tremendo aporte simplificaste mucho el trabajo realizado. Lo que me llama la atencion es el uso de Option Explicit para el script. Ya lo testeo y comento que tal. La verdadera incognita es como quedaria con Python y Ruby.

Saludos

hola Bad4m_cod3 creo que quedaria mas bien usando el metodo StdOut.RealAll() seria mas rapido ya que usando el metodo linea por linea es mas lento y mas si lo haces en javascript es muy lento...pero tendria que modificar el codigo y es mas complicado pero no imposible y el comado option explicit es para validar de que las variables a usar sean declaradas y si falta una por declarar te marcaria un error asi es mas eficiente el codigo...al principio yo no lo usaba pero me lo aclaro MCKSys Argentina

en fin saludos Flamer
4  Programación / Scripting / Re: [APORTE] Batch que devuelva contraseñas Wifi guardadas de Windows 10 en: 10 Abril 2025, 17:33 pm
Hola esta interesante el tema yo lo hice en vbscript aqui el codigo

Código
  1. option explicit
  2. dim shell,exec1,exec2,datos1,datos2,posicion1,posicion2
  3.  
  4. set shell=CreateObject("wscript.shell")
  5. set exec1=shell.exec("cmd /c netsh wlan show profile")
  6.  
  7. do 
  8.    datos1=exec1.StdOut.ReadLine()  
  9.    posicion1="    Perfil de todos los usuarios     : "
  10.  
  11.    if instr(datos1,posicion1) Then
  12. 	  datos1=Replace(datos1,posicion1,"")
  13. 	  set exec2=shell.exec("cmd /c netsh wlan show profile " & chr(34) & datos1 & chr(34) & " key=clear")
  14.  
  15. 	  do 
  16. 	     datos2=exec2.StdOut.ReadLine()
  17.          posicion2="    Contenido de la clave  : "
  18.  
  19. 		 if instr(datos2,posicion2) then 
  20. 		    datos2=Replace(datos2,posicion2,"")
  21. 		    msgbox "La password de el usuario " & datos1 & "  es : " & datos2
  22. 		 end if
  23.  
  24. 	  loop while not exec2.StdOut.atEndofStream 	  
  25.  
  26.    end if
  27.  
  28. loop while not exec1.StdOut.atEndofStream
  29.  

una cosa nose si funcione igual en windows 10, me refiero aque si devuelbe los mismos string yo lo use en windows 11...busque en google y me aparece que solo funciona en windows 10 y 11

saludos Flamer y no ocupa permisos
5  Programación / Ingeniería Inversa / Re: y los crackmes de descarga del hacker.net en: 21 Marzo 2025, 00:20 am
Cita de: fary en 19 Marzo 2025, 19:05 pm
Hola, que crackme es el que buscas? Creo recordar que Karmany tenía guardados los del tema con chincheta.

Saludos.
los que se descargaban desde aqui


------edito-----
ya los encontre son estos
https://www.elhacker.net/hacking-programas-hack.html#crackmes
6  Programación / Ingeniería Inversa / y los crackmes de descarga del hacker.net en: 18 Marzo 2025, 01:19 am
hola he estado buscando los crackmes del foro y no los encuentro....creo que a lo mejor no he buscado bien  :huh:

saludos
7  Seguridad Informática / Análisis y Diseño de Malware / Re: Cuales son los mejores lenguajes de programacion para crear malware? en: 12 Julio 2024, 17:57 pm
hola tienes que esconder o no usar las apis  como dice WHK por que son muy detectadas por los antivirus

saludos Flamer
8  Seguridad Informática / Seguridad / Re: por que el centro de actividades se pone asi con un relogito tendre un malware en: 10 Octubre 2023, 16:57 pm
Cita de: EdePC en 10 Octubre 2023, 14:27 pm
Es por el mantenimiento automático de Windows, cuando dejas de usar el PC unos minutos automáticamente se inicia dicho mantenimiento, entre muchas comprobaciones y demás tareas programadas que se ejecutan en ese momento lo que suele tardar más y consumir Disco es la Desfragmentación, en tu Centro de Actividades debería aparecer en el apartado Mantenimiento Automático cuando fue la última fecha y hora del mantenimiento y si está en curso o no.

Si te molesta la desfragmentación lo puedes desactivar para hacerlo manualmente otro día o usar otro programa como Defraggler
si he visto que se ejecuta el desframentador tambien, ya con eso me quedo mas tranquilo.... eso era lo que queria saber si era el mismo windows muchas gracias  ;D ;D
9  Seguridad Informática / Seguridad / Re: por que el centro de actividades se pone asi con un relogito tendre un malware en: 9 Octubre 2023, 17:01 pm
Cita de: Machacador en  8 Octubre 2023, 21:40 pm
Podrías pasar el Malwarebytes a ver si te detecta algo... Y al abrir el centro de actividades que te sale???...

Saludos.

 :rolleyes: :o :rolleyes:

voy a intentar con el Malwarebytes... pero ese relog en la banderita yo creia que era una funcion del mismo windows, eso pasa cuando dejo la pc sin tentar y al volver a tocar la y mover el mause o el teclado al rato se quita y en el centro de actividades no aparece nada

saludos
10  Seguridad Informática / Seguridad / por que el centro de actividades se pone asi con un relogito tendre un malware en: 8 Octubre 2023, 17:53 pm
hola lo que sucede es que cuando dejo la pc sola sin manejarla el centro de actividades se pone asi



alguien sabe por que y se ejecuta tambien el archivo llamado Rundll32
tendre algun malware

saludos Flamer y aver si alguien me ayuda
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 118
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines