• Crackmes

 #163340  por wonderx
 
Mingo amigo!! Al parecer los cracker no han visto este post o se la pusiste dura que nadie te ha adivinado la pass..

Yo por mi parte ni intento, No soy muy bueno es eso..Gracias por traer este reto..Saludos
 #163522  por Mingo
 
jajaja cierto wonderx eso parece, megaupload me marca 12 descargas, a ver si alguien que lo haya intentado nos dice que le parece el crackme

Saludos
 #163540  por ultimabala
 
Gracias por el reto Mingo, antes de seguir con él quiero preguntarte una cosa. He visto que al meter mi pass calcula su hash md5, queria saber si simplemente compara el hash del pass bueno o si el pass bueno está en el ejecutable.

Resumiendo,¿está el pass bueno en el ejecutable o solo su hash?,es que si solo está el hash va a ser dificil de resolver sin parchear.

Gracias Mingo,muy entretenido.
 #163574  por Mingo
 
Hola, la contraseña real no esta en el ejecutable, y te doy una pista, la contraseña se parte y se codifica en md5 , realmente no creo que la pass se pueda obtener, si quieres crakearlo y decirme que mensaje tira cuando es correcto, podria valer, ya que la pass, esta muy dificil....

Saludos
 #163602  por Slek
 
por eso no lo intento xD
 #163743  por CronuX
 
Hola Mingo bueno como mencionabas la rutina esta complicada si y algo confusa pero bueno algo pude hacer, pido disculpas por no hallar la contraseña y no cumplir con todas las reglas de este crackme pero por el tiempo se me es complicado hacerle un estudio mas detallado aunque no creo que llegara muy lejos

Primero buscando la rutina en la zona caliente de este crackme hay dos comparaciones no las pude ver muy bien por que no me detuve en verlas claramente y tampoco me gustan las cosas con md5 y esas cosas que me enredan de encriptaciones pero bueno en la primera imagen vemos la primera comparacion hacia el badboy que cambiandola u obligandola a que la salte siempre no nos dara problemas

Imagen

Seguimos traceando codigo hasta llegar a otra zona aun mas caliente donde a otras dos comparaciones pero por nuestro instinto las obligamos a hacer lo que nosotros queramos y vemos ahi tambien las llamada a las api de msgbox

Imagen

Seguimos un poco y llegamos al tercer msgbox que en este caso es el bueno y al que queriamos llegar y listo cambiando estos 3 saltos pues siempre llegara al mensaje bueno y no necesitaremos hallar la contraseña correcta... en este caso

Imagen

Concluyendo pues el crackme nos dara con cualquier password no importa si es el correcto o no (Que Mingo me confirme)

Imagen

Nota: En la rutina vi varias string que se encriptaban pero la que mas me causo intriga fue una que se encripto en tres partes y al final fue unida y comparada con otros string encriptadas y pues halle un crackeador supuestamente halle la string y nada no era :D Falsa alarma, no se si Mingo nos dira si algo tiene que ver o fue despiste o equivocacion mia aunque la string si me tiene todavia en duda depronto es la contraseña correcta pero encriptada "D41D8CD98F00B204E9800998ECF8427E"

Imagen

Bueno un saludo Mingo y muchas gracias por el crackme me ha divertido y tenido ocupado un rato saludos

CronuX

PD: Ojala depronto con esta ayuda alguien la pueda sacar la contraseña correcta
 #163749  por wh0!
 
Como siempre CronuX te lo he dicho por el msn, de los Cracker's Colombianos, vos sos el mejor que conozco!
que reporte tan detallado... simplemente excelente!
nos vemos coteño!
 #163754  por CronuX
 
SkuLLByte escribió:Como siempre CronuX te lo he dicho por el msn, de los Cracker's Colombianos, vos sos el mejor que conozco!
que reporte tan detallado... simplemente excelente!
nos vemos coteño!
Que vá... Depronto soy el unico que conoce!!!! jajajajaja

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

y volviendo al crackme ese hash md5 es el de nada encriptado asi que en las mismas nada, solo quedan otras string que encontre pero que para crackearlas tocaria usar fuerza bruta es decir nada por ahora, ojala alguien mas lo resuelva como es saludos
 #163802  por Mingo
 
Hola CronuX, es estupendo lo detallado que nos has puesto todo, realmente la pass esta muy complicada, pero creo que no imposible, no tengo mucha idea pero quizas capturando con que se compara y dando fuerza bruta se podria obtener (quizas me equivoque no estoy muy al dia con olly), respecto a "D41D8CD98F00B204E9800998ECF8427E", ese hash en el programa no se usa para nada, te lo digo por si quieres ir por la clave que no pierdas el tiempo dado fuerza bruta a cosas imnecesarias, si se 'rinden' (mentira ya me crackearon el programa ) bueno si dieran por imposible la pass, me lo dicen y les explico como funciona el crackme y cual es la pass, y repito CronuX muchas gracias por tu tiempo

Saludos
 #164179  por mpxd
 
nel ps no pude, de porsi stoy todo noob
:]
 #242938  por hackerox2
 
que rabia, no doy con el hash
 #243106  por Skillmax
 
Miren un poco..

Jue Abr 01, 2010 7:49 am