[Crackme] Crackme #1

Iniciado por Høl¥, 30 Julio 2010, 01:21 AM

0 Miembros y 5 Visitantes están viendo este tema.

Høl¥

Hola a todos :D

Resulta que el otro día participe en el reto panda y me quede  :o

No sabía por donde atacarle, como sacar la llave, y entonces me fije
en que esos tipos de crackme son los que mas difícil se me hacen, y
decidí hacer uno parecido pero ni loco tan difícil ^^.



Bueno ahi va :

-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto (se puede sacar sin brute-forcing).
-Lenguaje : MASM32
-Reglas : Mandar por PM solución y tuto.


Descarga:
http://www.mediafire.com/download.php?ixsnqywuabb5j05

Si les detecta el detecta el AV como una amenaza no se preocupen, es un falso positivo:

Cita de: Security Breach en 30 Julio 2010, 16:15 PM
Sera el Loop de Encriptacion, porque si lo sigue detectando :P

Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos :)

PD: Es mi 1º crackme así que ser benevolentes :P



===========
Solucionado por
===========

1º CronuX

2º [ Thunder | CLS ]
3º apuromafo

yako-_-

#1
Buenas!!

Gracias por el trabajo, bien hecho.  Sigue así.  ;)





Un saludo!!

PD: voy a ver si lo veo con mas calma y te saco el serial   :silbar:
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

ignorantev1.1

mmmm interesante... :¬¬

CitarThe file 'C:\Documents and Settings\BillGates\Mis documentos\Descargas\Crackme #1.exe'
contained a virus or unwanted program 'TR/Crypt.ZPACK.Gen' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '4eecf897.qua'.

@Sthéfano

Fue el Avira cierto? A mi tambien me lo detecto, pero analize con FileAnalizer y no encontre nada, esta comprimido con UPX.

Lo revise todo lo que pude, ya que no tengo el unpacker de UPX aqui, y por lo que vi, no hace nada raro.

Estos son los archivos que llama:

Kernel32.dll
user32.dll
wsock.dll


Saludos ;)

PD: el Avira suele ser algo paranoico :D

Høl¥

Cita de: yako-_- en 30 Julio 2010, 04:25 AM
Buenas!!

Gracias por el trabajo, bien hecho.  Sigue así.  ;)





Un saludo!!

PD: voy a ver si lo veo con mas calma y te saco el serial   :silbar:

Buena ^^ pero obviamente el trabajo duro no era patchearlo :P es mas deje
muy visible el CMP y el JE :P. Animate y saca el serial :D

Cita de: ignorantev1.1 en 30 Julio 2010, 06:50 AM
mmmm interesante... :¬¬

CitarThe file 'C:\Documents and Settings\BillGates\Mis documentos\Descargas\Crackme #1.exe'
contained a virus or unwanted program 'TR/Crypt.ZPACK.Gen' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '4eecf897.qua'.

Probablemente sea por el UPX como dice Security Breach. Mi crackme es bien simple y de corazón que no hace nada malo.

Así que le quite el UPX :)

Cita de: Security Breach en 30 Julio 2010, 08:39 AM
Fue el Avira cierto? A mi tambien me lo detecto, pero analize con FileAnalizer y no encontre nada, esta comprimido con UPX.

Lo revise todo lo que pude, ya que no tengo el unpacker de UPX aqui, y por lo que vi, no hace nada raro.

Estos son los archivos que llama:

Kernel32.dll
user32.dll
wsock.dll


Saludos ;)

PD: el Avira suele ser algo paranoico :D

Como bien dices, puede ser por el UPX así que se lo quite (ya puse un nuevo link)
, y si sigue dando problemas entonces es que detectará el loop de cifrado
como una amenaza :S

CronuX

Muy interesante el crackme muy divertido y me hizo sacar lapiz y papel un saludo y mando password por mp, el tuto lo quedo debiendo para estos dias...



Saludos
CronuX

@Sthéfano

Sera el Loop de Encriptacion, porque si lo sigue detectando :P

Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos :)

Aclaralo en tu post, y si quieres pon el link de mi mensaje en donde lo confirme, tan solo para que el que entre y tenga dudas lo vea. Saludos ;)

PD: dejemos de desviar ;D

Høl¥

Cita de: CronuX en 30 Julio 2010, 15:53 PM
Muy interesante el crackme muy divertido y me hizo sacar lapiz y papel un saludo y mando password por mp, el tuto lo quedo debiendo para estos dias...



Saludos
CronuX

Buena CronuX ^^! 1º Ganador. Espero el tuto con ansias :D

Cita de: Security Breach en 30 Julio 2010, 16:15 PM
Sera el Loop de Encriptacion, porque si lo sigue detectando :P

Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos :)

Aclaralo en tu post, y si quieres pon el link de mi mensaje en donde lo confirme, tan solo para que el que entre y tenga dudas lo vea. Saludos ;)

PD: dejemos de desviar ;D

Gracias :) incluire tu mensaje ahora mismo.

yako-_-

Buenas!!

CronuX me alegra verte por aquí ademas ya empiezas dando guerra  ::)

Y bueno respecto al serial voy a verlo detenidamente soy newbie y si a CronuX le hizo quitar lápiz a mi me va hacer hervir la cabeza, haber si te lo saco.


Un Saludo!!!!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

ThunderCls

Recien lo veo  ::)
Y vaya.....si que ha estado entretenido, me ha puesto a sacar bastantes cuentas, todo por la vagancia de no hacerle un code para que me diera el serial....jeje, igual queria divertirme un poco con la calculadora  :xD...ahhh, se me olvidaba...no te desquicies mucho por lo del reto panda  :silbar:
saludos

PD: Revisa el privado
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/