Hola amigos soy Flamer de nuevo hoy veremos la solucion del crackme numero 2 de Bocvk, en este reto hay que encontrar el serial no se trata de un generador de claves(KeygenMe) si no de una contraseña o serial fijo, bueno sin tantos rodeos empesemos primero abrimos el crackme y miramos la api GetDlgItemTextA la cual es encargada de recojer el String o cadena de caracteres que ingresamos en un campo de texto asi que ponemos un breackpoin justo hay



bueno puse 2 breackpoint para que vieran el llamado de las 2 apis y si nos fijamos mas abajo esta el mensaje correcto y el incorrecto



asi que ahora lo ejecutamos e ingresaremos un serial o contraseña



yo ingrese como serial mi nick Flamer y al precionar el boton ok se detiene justo en la api GetDlgItemTextA y mas abajo compara 9 con 6....por que 6 es por que 6 es la longitud de los caracteres de Flamer



asi que asumo que la contraseña o el serial a encontrar tiene 9 caracteres y si ponemos mas caracteres tambien entra y no pasa nada solo toma los primeros 9 caracteres del serial ingresado....bueno asi que ingresaremos Flamer007 y presinamos ok...bueno vemos que si entra y no rebota en el salto ya complimos la primera condicion ingresamos 9 caracteres...ahora ingresaremos en el call de la direccion 004010B1 con F7



ya adentro del call vemos que al serial que ingresamos toma cada digito de Flamer007 y es xoreado con 8 y el resultado es almacenado en la direccion dword ptr ds:[ecx+0x403158] y mas abajo toma la palabra remoteexe y le suma 7 y el resultado lo almacena en la direccion dword ptr ds:[ecx+0x4031A8]



bueno para ver el resultado del xoreado de Flamer007 esperamos aque xoree el ultimo caracter y no posicionamos en el salto y luego hacemos lo siguiente



y despues observamos el dump y vemos lo siguiente



para ver el resultado de la suma de la palabra remoteexe hacemos lo mismo y queda asi



bueno al salir del call entramos en el call de la direccion 004010C0 y vemos lo siguiente



aqui vemos que compara caracter por caracter el xoreo de Flamer007 con la suma de la palabra remoteexe asi que para encontrar el sereal copiaremos el resultado de la suma remoteexe y la pasaremos por el xoreo que es yltv{ll.l ya copeada la ingresamos como sereal y por logica el resultado que nos de del xoreo tiene que ser el serial correcto y nos da lo siguiente



asi que la copeamos el resultado que es la palabra qd|~sdd&d nomas que surje un error al compartar el caracter & con 7F aqui



asi que xorearemos 7F con 8 por nuestra cuenta con la calculadora de windows y nos da como resultado w asi que la contraseña correrecta es qd|~sddwd

no les pongo imagenes de la calculadora por que creo que ya deberian de saber hacerlo bueno aqui les dejo foto del serial correcto y de el mensaje



bueno saludos Flamer y espero les halla gustado

Hola buenas tardes ando buscando a karmany una vez me dijo que tenía un disco duro con los crackmes viejos del foro, me interesan algunos como los de devastador y los de Red@hawk sería bueno que subiera un link de descarga para poder recordar viejos tiempos y analizar los y creo que más de algunos aquí quedra verlos

Bueno eso es todo ojalá y lea esto por qué tiene tiempo que no se conecta saludos flamer

Hola amigos navegando por YouTube encontré un video de un podcast, o sea es una entrevista a un hacker llamado Héctor López aquí el video




lo que me sorprende es que habla de varias cosas que no creo que sea verdad por eso les dejo el video...mis respetos a este señor pero no creo algunas de las cosas que dice que se puede hacer...aclaro yo soy novato no me consideró experto y tengo mucho tiempo en los foros pero lo que no me cuadra son ciertas cosas como lo de tumbar páginas como dice el que tiene una herramienta para eso, otra que dice que paseando en un auto con unos chips puede ir hackeando las redes wifi...yo para tumbar una página conozco el ataque DDOS como funciona, pero una herramienta capas de tumbar una página aparte del DDOS creo que seria reportándola  creo no conozco mucho de tumbar páginas, mi área es la ingeniería inversa.



Otra idea seria que tuviera acceso al servidor y borrara todo pero en fin...hay muchas maneras pero creo que este amigo exagera con lo que habla...mis respetos para el pero no creo muchas cosas en fin hay esta el video a ver que opinan



saludos Flamer y hay me dicen si lo conocen

Hola he estado navegando en algunas paginas y me salen publicidad y de repente se descargan archivos zip o 7z y al descomprimirlo aparece un archivo .hta...bueno al abrirlo contiene lo siguiente


asi que no lo ejecute..... cambie el document.write por un alert aver que imprimia y sale esto



por lo que veo redirige a una pagina... pero no entiendo como el atacante puede infectar mi computadora tiene algun bug los archivos hta al visitar dicha web... no entiendo

saludos Flamer y mi navegador chrome me lo marca como peligroso

Hola amigos hoy vengo con un pequeño tutorial es la solucion de un crackme sencillo es para novatos bueno empesemos este es el crackme



asi que lo abrimos con el x32dbg y vemos en los string la frase



damos doble clic y no manda a esta zona



como ven en la imagen se mira donde esta la api que compara y donde se genera el serial asi que yo puse un breakpoint en la direccion 0040110c

        

y veo que lee letra por letra del nombre que ingresamos y luego incrementa ECX para despues xorear el valor ascii del nombre ingresado que esta en EAX con ECX  para despues sumar lo en EBX he irlo almacenando hay....al salir de ese bucle multiplica el valor EAX con 6 y despues sigue una instruccion shl 7 lo que hace es desplazar 7 bits a la deracha si ingreso Flamer como nombre EBX valdra 254 en hexadecimal en binario es:

0010 0101 0100    ahora le aplicamos el desplazamiento de 7 bits asi
0010 0101 0100  0000 000  ahora EBX valdra 12A00 en hexadecimal

despues ese valor es sumado con EAX en la linea 00401124 y ese sera el serial resultante para el crackme aqui les dejo el keygen




como ven la clave para Flamer es 12CB8

saludos Flamer y espero les guste el keygen esta hecho en html y javascript....para el desplazamiento en el codigo javascript solo multiplique por 128 por que 2 elevado a la 7 es 128



el crackme lo pueden descargar de la pagina  https://crackmes.one/

Hola amigos estaba dando la vuelta por el foro de underc0de y me tope con este reto

https://underc0de.org/foro/wargames-202/crackme-para-novatos-ultrafacil/

y se me hizo facil y entretenido ya que no podia dar con bola no sabia que era un .NET y no podia revisarlo con el x32dbg, hasta que se me prendio el foco que podria ser un ejecutable compilado en un .NET en el mismo tema se puede observar el codigo decompilado por el usuario Joshyba...bueno en fin lo revisamos con el ExeinfoPE y nos muestra lo siguiente



asi que es un .NET ahora buscaremos un decompilador para .NET yo use el dotPeek32 y nos muestra lo siguiente



aqui podemos ver que el codigo completo y observamos que la primera ves que pide la contraseña es almasenada en la variable num2 y la segunda ves en num3 y luego pregunta en el if si num2 y num3 son diferentes si son diferentes entra y muestra el mensaje de contraseñas diferentes, asi que las dos vesces que pide la contraseña tiene que ser iguales y si son iguales pregunta si num3 y num1 son iguales y al principio del codigo vemos que num1 es igual a 767 entonces nos quesa claro que la contraseña tiene que ser 767 y lo intentaremos aqui la imagen



bueno es un reto muy facil yo no daba con vola por que no sabia que era un .NET y intentaba reversearlo con x32dbg jajaja en fin es pero les guste saludos Flamer

hola he estado buscando los crackmes del foro y no los encuentro....creo que a lo mejor no he buscado bien 

saludos

hola lo que sucede es que cuando dejo la pc sola sin manejarla el centro de actividades se pone asi



alguien sabe por que y se ejecuta tambien el archivo llamado Rundll32
tendre algun malware

saludos Flamer y aver si alguien me ayuda

Hola tengo tiempo que no me paseo por estos rumbos y estoy un poco oxidado en esto de la ingeneria inversa asi que empese con un crackme falcil que baje de

https://crackmes.one/

y ahora aqui selos traigo para aver quien lo intenta

dificultad: 1.5
plataforma: Windows
lenguaje: Borland Delphi

Mi nombre: Flamer
Mi serial: remalFremalFremalF


Descargar:https://www.mediafire.com/file/vcmdll2f6tgsvos/C1.exe/file

Saludos Flamer y que se diviertan

Hola amigo hoy vengo con un pequeño tutorial sobre el crackme de hendrix el llamado Axiateam este crackme fue mi primer crackme que logre resolver con el bloc de notas sin saber nada de revesing y en ese entonces no conosia el ollydbg mucho menos el x64dbg y como para mi marco mis inicios en aquellos años....viejos recuerdos he coleccionado varios crackmes y este en especial lo llevo aguardado en mi celular como un amuleto....bueno empesemos lo abriremos con el x64dbg y miramos las string aqui



despues veremos el mensaje correcto



damos doble clic en el mensaje correcto y nos lleva hasta esta zona



como observan esta la api que compara, un salto je y el mesaje correcto, asi que pondremos un breakpoint en la api vbaVarTstEq y pulsamos f9 y como serial pondre 123456 luego preciono el boton Entrar....vemos que se detiene donde pusimos el breakpoint y se mira lo siguiente



como ven se obserba la string "Subliminal Worm   " y si bajamos la barra de desplasamiento de la pila obserbamos la misma string y el serial que ingresamos 123456



por logica sin entrar en la api donde pusimos el breakpoint deduzco que esa es la clave asi que la copiamos y pegamos y nos arroja lo siguiente



ahora si entramos en la api pulsando F7 nos vamos traseando hasta encontrar donde compara las cadenas



bueno creo que eso es todo espero les sea de su agrado....este crackme es muy sencillo pero asi es como empiesa uno con los faciles y como yo me gustan los faciles para algrarme el dia

Saludos Flamer y perdonen la ortografia pero no pieno cambiarla
Daescarga del crackme:https://www.mediafire.com/file/6su3hwi5u15wi58/Axiateam_By_Hendrix.zip/file