• Crackmes

 #248992  por PeterPunk
 
En el foro haría falta un BBCode de "Spoiler" para ocultar parte de los mensajes para quien no los quiesiera ver.

El crackme es muy sencillo, pero creo que deberías controlar un poco más el tema de los caracteres del serial válido, ya que para PeterPunk me sale "h}Œ}Šh†ƒ" (si copiáis esto puede que no os funcione, ya que al usar caracteres mayores del 0x7F dependerá de la configuración regional de cada equipo).
Eso sí, para PETERPUNK el serial sería h]l]jhmfc.

El Keygen:
Código: Seleccionar todo
T3B0aW9uIEV4cGxpY2l0DQoNClByaXZhdGUgU3ViIHR4dE5vbWVfQ2hhbmdlKCkNCkRpbSBzek5vbWUgQXMgU3RyaW5nDQpEaW0gaSBBcyBCeXRlDQogIHN6Tm9tZSA9IHR4dE5vbWUuVGV4dA0KICBJZiBzek5vbWUgPD4gIiIgVGhlbg0KICAgIEZvciBpID0gMSBUbyBMZW4oc3pOb21lKQ0KICAgICAgTWlkKHN6Tm9tZSwgaSwgMSkgPSBDaHIoQXNjKE1pZChzek5vbWUsIGksIDEpKSArIDI0KQ0KICAgIE5leHQgaQ0KICAgIHR4dFNlcmlhbC5UZXh0ID0gc3pOb21lDQogIEVsc2UNCiAgICB0eHRTZXJpYWwuVGV4dCA9ICIiDQogIEVuZCBJZg0KRW5kIFN1Yg0K
Pegad esto en un descodificador de Base64 y lo veréis. Lamento las complicaciones pero es por la gente que prefiera no verlo para sacarlo ellos mismos.

Saludos.
 #249058  por ap0calypt0
 
Jo... eres muy bueno en eso. Siempre me dejas impresionado por la rapidez con la que lo sacas.
Pd: lo de los caracteres lo hize a proposito pero no me acorde que dependiendo de la configuración regional, puede que funcione o no. Gracias por avisarme.
Aver si algun dia consigo hacer un crackme mas dificil de sacar para que no te resulte muy aburrido sacar la pass...
 #249171  por PeterPunk
 
ap0calypt0 escribió:Lo que no entiendo es como lo has sacado ya que le puse un poco de seguridad...
Creo que no tenemos el mismo concepto de seguridad ;)
Lo primero que debes hacer es intentar solucionar con un debugger tus propios crackmes. Ya que cómo los has programado te es más fácil entender que es lo que está haciendo. Y cuando ya los sepas resolver, pensar por donde has atacado y si alguien que no lo programó, por ejemplo yo puede entrarle por el mismo sitio. De todas formas no todo se debe basar en hacer operaciones simples con las letras de un nombre para sacar un serial y compararlos. Existen otras formas de comprobar si un serial se válido o no.
Puedes echarle un ojo a este crackme de CronuX:
viewtopic.php?f=15&t=23191
que está bastante interesante y en el mismo hilo lo tienes basantante explicado (antes de que se borrasen unos posts lo estaba más) y también está el keygen.
O este otro mío que tiene una "defensa" diferente:
viewtopic.php?f=15&t=27868
Éste último está muy bien resuelto en otro foro. Si quieres te digo dónde para que lo estudies.

Saludos..
 #249527  por [NIN]
 
@PeterPunk

Bajale el font a ese código que tienes ahí. Se va la pagina al carajo !