[Crackme] Hidden Files

Iniciado por Høl¥, 9 Octubre 2010, 19:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Høl¥

Buenas, traigo otro crackme, pero esta vez es algo diferente.

Básicamente consiste en encontrar una contraseña (como costumbre)
pero ahora no la conseguirán debugeando :P.

Y ya está, no digo más ^^.

Lo pase por el AntivirusTotal y lo detectan 6 de 43, pero no se preocupen es debido a que utilizo técnicas de cifrado. El código en sí es muy simple :P y podrán ver que no es dañino.

http://www.virustotal.com/file-scan/report.html?id=dddd0fcc17765f91b49f65a11574e5c518f6a06facf9b04059a14b27a4419f7f-1286642160


-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto.
-Lenguaje : MASM32


Descarga => http://www.mediafire.com/?720d3yqvkru0v3g

Si lo resuelven no estaría mal que hicieran un tute del mismo. Ya que a mi parecer no existen muchos crackmes de este tipo (o por lo menos eso creo, tan solo los he llegado a ver en ciertos retos) y así podremos aprender todos.

EDIT=====

He estado buscando información al respecto y al parecer el hecho de introducir ficheros ocultos en otro fichero se llama Esteganografía (Si es que cada día se aprende algo nuevo ^^), por lo que he usado una combinación de Esteganografía + Criptografía :D.

Amerikano|Cls

Ahora que tengo un par de horas libres en la u, le dare un vistazo  ;)

saludos




Mi blog:
http://amerikanocls.blogspot.com

Høl¥

Ok :D

Estoy esperando respuestas, 13 descargas pero nadie más posteo :P

Si quieren puedo darles una pista por donde empezar.

tena

¿Pero hay un serial valido? Porque ahi xorea el serial que le metamos con una constate y luego muestra el resultado en el messagebox. Osea digo ¿Debemos formar
nuestro mensaje bueno para que lo muestre?

Por otro lado veo que tiene metido un txt de 56kb,
y como el codigo del crackme es muy chiquito y no veo que haga ninguna comparacion del serial, calculo que ese txt debe ser el serial que formara el mensaje bueno ¿? pero dijiste que esta cifrado, sera con un Xor, como hiciste en el codigo ¿?

e usado el CrypTool para desencriptarlo y usando como clave  la constante que usaste en el codigo, pero no como no se usar muy bien el cryptool sale cualquiera...

ya diras...

Høl¥

Exacto, el serial que introduzcas se xorea con una constante y debes mostrar
un mensaje especifico que solo saldra con el serial valido que no lo encontraras debugeando ni haciendo brute.

Y si el txt es el comienzo ^^.

Todo esta cifrado pero usando algoritmos facilitos, muy conocidos y ya rotos. (Osea solo uso xor para el programa).

MCKSys Argentina

Lo que propones es que adivinemos el mensaje que estas pensando...  :P

Todavia no tengo bola de cristal, asi que bueno....

Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio.

Repito: Estas pidiendo que adivinemos lo que estas pensando!  :)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Høl¥

#6
Cita de: MCKSys Argentina en 12 Octubre 2010, 17:29 PM
Lo que propones es que adivinemos el mensaje que estas pensando...  :P

Todavia no tengo bola de cristal, asi que bueno....

Fijate que tomando cualquier mensaje de 33 bytes, luego haciendo un XOR byte x byte con la constante y guardandolo en el archivo, me va a mostrar el mensaje que elejiste al principio.

Repito: Estas pidiendo que adivinemos lo que estas pensando!  :)

Saludos!

Te equivocas. Lo que estoy pidiendo es que encontreis un serial que esta escondido mediante esteganografia + criptografia en el crackme. Una vez obtenido el serial lo introducis y conseguis el mensaje. (En definitiva, no es necesaria la fuerza bruta).

El .txt como sospecha tena, es el inicio para sacar el serial.

MCKSys Argentina

De acuerdo..

A primera vista, el TXT esta codificado en base64, asi que veremos que sale...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Høl¥

#8
Bien :D

Por ahi van los tiros, lo demas es muy parecido pero con diferentes bases.

Cita de: MCKSys Argentina en 12 Octubre 2010, 18:29 PM
Veamos:

El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide.

Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix

Y sale: Supercalifragilisticoespialidosoo

Al meter eso en el REG, sale el mensaje correcto...  :P

Saludos!

PD: Esta lindo, pero debes dar muchas pistas para resolverlo....

Perfecto ^^.

MCKSys Argentina

Veamos:

El TXT esta codificado en Base64. Al decodificar sale un JPG. El JPG dice que Matrix es la password y el binario de abajo dice steghide.

Luego de bajar el proggie (steghide), se descifra con: steghide --extract -sf a.jpg -p Matrix

Y sale: Supercalifragilisticoespialidosoo

Al meter eso en el REG, sale el mensaje correcto...  :P

Saludos!

PD: Esta lindo, pero debes dar muchas pistas para resolverlo....
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."