Aqui os dejo mi primer crackme a ver si alguien me saca la pass..

Imagen


Megaupload -> [Enlace externo eliminado para invitados]
Mediafire -> [Enlace externo eliminado para invitados]

Saludos
Mingo amigo!! Al parecer los cracker no han visto este post o se la pusiste dura que nadie te ha adivinado la pass..

Yo por mi parte ni intento, No soy muy bueno es eso..Gracias por traer este reto..Saludos
Cual dedo!! ESTE??
http://www.otherpower.com/aprilfools/bush_middle_finger.png
jajaja cierto wonderx eso parece, megaupload me marca 12 descargas, a ver si alguien que lo haya intentado nos dice que le parece el crackme

Saludos
Gracias por el reto Mingo, antes de seguir con él quiero preguntarte una cosa. He visto que al meter mi pass calcula su hash md5, queria saber si simplemente compara el hash del pass bueno o si el pass bueno está en el ejecutable.

Resumiendo,¿está el pass bueno en el ejecutable o solo su hash?,es que si solo está el hash va a ser dificil de resolver sin parchear.

Gracias Mingo,muy entretenido.
Hola, la contraseña real no esta en el ejecutable, y te doy una pista, la contraseña se parte y se codifica en md5 , realmente no creo que la pass se pueda obtener, si quieres crakearlo y decirme que mensaje tira cuando es correcto, podria valer, ya que la pass, esta muy dificil....

Saludos
por eso no lo intento xD
github.com/Slek-Z
Hola Mingo bueno como mencionabas la rutina esta complicada si y algo confusa pero bueno algo pude hacer, pido disculpas por no hallar la contraseña y no cumplir con todas las reglas de este crackme pero por el tiempo se me es complicado hacerle un estudio mas detallado aunque no creo que llegara muy lejos

Primero buscando la rutina en la zona caliente de este crackme hay dos comparaciones no las pude ver muy bien por que no me detuve en verlas claramente y tampoco me gustan las cosas con md5 y esas cosas que me enredan de encriptaciones pero bueno en la primera imagen vemos la primera comparacion hacia el badboy que cambiandola u obligandola a que la salte siempre no nos dara problemas

Imagen


Seguimos traceando codigo hasta llegar a otra zona aun mas caliente donde a otras dos comparaciones pero por nuestro instinto las obligamos a hacer lo que nosotros queramos y vemos ahi tambien las llamada a las api de msgbox

Imagen


Seguimos un poco y llegamos al tercer msgbox que en este caso es el bueno y al que queriamos llegar y listo cambiando estos 3 saltos pues siempre llegara al mensaje bueno y no necesitaremos hallar la contraseña correcta... en este caso

Imagen


Concluyendo pues el crackme nos dara con cualquier password no importa si es el correcto o no (Que Mingo me confirme)

Imagen


Nota: En la rutina vi varias string que se encriptaban pero la que mas me causo intriga fue una que se encripto en tres partes y al final fue unida y comparada con otros string encriptadas y pues halle un crackeador supuestamente halle la string y nada no era :D Falsa alarma, no se si Mingo nos dira si algo tiene que ver o fue despiste o equivocacion mia aunque la string si me tiene todavia en duda depronto es la contraseña correcta pero encriptada "D41D8CD98F00B204E9800998ECF8427E"

Imagen


Bueno un saludo Mingo y muchas gracias por el crackme me ha divertido y tenido ocupado un rato saludos

CronuX

PD: Ojala depronto con esta ayuda alguien la pueda sacar la contraseña correcta
Imagen

Imagen
Como siempre CronuX te lo he dicho por el msn, de los Cracker's Colombianos, vos sos el mejor que conozco!
que reporte tan detallado... simplemente excelente!
nos vemos coteño!
SkuLLByte escribió:Como siempre CronuX te lo he dicho por el msn, de los Cracker's Colombianos, vos sos el mejor que conozco!
que reporte tan detallado... simplemente excelente!
nos vemos coteño!
Que vá... Depronto soy el unico que conoce!!!! jajajajaja

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

y volviendo al crackme ese hash md5 es el de nada encriptado asi que en las mismas nada, solo quedan otras string que encontre pero que para crackearlas tocaria usar fuerza bruta es decir nada por ahora, ojala alguien mas lo resuelva como es saludos
Imagen

Imagen
Hola CronuX, es estupendo lo detallado que nos has puesto todo, realmente la pass esta muy complicada, pero creo que no imposible, no tengo mucha idea pero quizas capturando con que se compara y dando fuerza bruta se podria obtener (quizas me equivoque no estoy muy al dia con olly), respecto a "D41D8CD98F00B204E9800998ECF8427E", ese hash en el programa no se usa para nada, te lo digo por si quieres ir por la clave que no pierdas el tiempo dado fuerza bruta a cosas imnecesarias, si se 'rinden' (mentira ya me crackearon el programa ) bueno si dieran por imposible la pass, me lo dicen y les explico como funciona el crackme y cual es la pass, y repito CronuX muchas gracias por tu tiempo

Saludos
nel ps no pude, de porsi stoy todo noob
:]
que rabia, no doy con el hash
Esperando a la liberacion del source de Delphi...
Si que la pusiste dificil...
Leizerbick
Miren un poco..

Jue Abr 01, 2010 7:49 am
Cerrado

Volver a “Cracking/Reversing”