[CRACKME] Crackme 4 por MCKSys Argentina

Iniciado por MCKSys Argentina, 2 Diciembre 2011, 19:54 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

#10
En este caso, el decompilador hace bien su tarea ya que no hay nada raro en el bytecode del SWF.

Buen trabajo _Enko!! Ahora solo falta el keygen!!!  :P

PD: Como verás con el decompilador, ActionScript es muy parecido a javascript o C.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


_Enko

Cita de: MCKSys Argentina en  5 Diciembre 2011, 18:01 PM
PD: Como verás con el decompilador, ActionScript es muy parecido a javascript o C.

Hace años he programado bastante con ActionScript, asi que ningun problema ^^

para complicar la cosa y obligar desempacar, tal vez hubiera sido buena idea incluir cabeceras swf por todos lados, tambien se podria tener muchos swf importados en el swf principal.

Saludos.


MCKSys Argentina

Cita de: _Enko en  5 Diciembre 2011, 18:21 PM
Hace años he programado bastante con ActionScript, asi que ningun problema ^^

para complicar la cosa y obligar desempacar, tal vez hubiera sido buena idea incluir cabeceras swf por todos lados, tambien se podria tener muchos swf importados en el swf principal.

Saludos.



Si, pero la idea es no complicarlo demasiado para que varios se animen a participar (asi es siempre en mi caso  :P)

PD: El programa que se "encarga" de proteger el SWF se llama NothCode SWFStudio. La version que tengo es viejita (3.7) y, la verdad, tengo una copia del instalador porque le hice un loader a la version anterior...  :xD
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


_Enko

#13
keygenme en php, solo funciona para usuarios con menos de 5 letras.  :silbar:
Código (php) [Seleccionar]

<html>
<head>
<title>MCKSys Crackme4 Keygen</title>
</head>
<body>
<form action="#" method="post">
Name: <br>
<input type="text" name="txtName">
<br><br>
<input type="submit" value="generate" name="calc">
</form>
<?php
if(isset($_POST['calc'])){
$name $_POST['txtName'];
$checksum 0;
for(
$i=0$i<=strlen($name)-1$i++)
$checksum += ord($name[$i]);
$checksum = (string) $checksum;
$code "M0C0K0S0y0s0004";
$l strlen($checksum)-1;
for(
$i=0$i<=$l$i++)
$code[13-($l-$i)*2] = $checksum[$i];
echo(
$code);
}
?>

</body>
</html>

user: _Enko
pass: M0C0K0S0y4s9024

Saludos.

PeterPunk77

Cita de: _Enko en  5 Diciembre 2011, 17:21 PM
no desempaque la ejecutable tampoco, el metodo usado:

Ejecutar el crack
OllyDBG
AttachProcess (va avisar que los breackpoints no funcionaran)
Binary Search: "Ingresa tu nombre"
Copiar bloque de memoria
Search: "FWS" (FWS version 08,  size 91FE0000 65kb,)
(va aparecer 3 veces, nos interesa el ultimo. O mejor dicho el primero arriba del texto "ingresa tu nombre")
Sabiendo el tamaño (2do dword) binary copy el bloque que corresponde
Editor hexadecimal: Binary PAST
Guardar como swf.
Yo encontré esto en el dump:
http://127.0.0.1:50141/__mainswf.swf
así que creé un html con:
<a href=http://127.0.0.1:50141/__mainswf.swf>asdf</a>así que con el botón derecho y "Guardar como ..." ya lo tenía.

Cita de: _Enko en  5 Diciembre 2011, 23:21 PM
keygenme en php, solo funciona para usuarios con menos de 5 letras.  :silbar:user: _Enko
pass: M0C0K0S0y4s9024
No lo puedo probar, pero creo que no es debido al número de letras. Prueba "PeterPunk" (sin comillas) que casi seguro que funciona. Y supongo que "A" (mayúscula y sin comillas) no.
Esto era a lo que me refería con algo raro que encontré en la máquina virtual del flash (que se las trae), y por eso tube que cambiar algo en mi primer keygen.

Saludos.