Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: Tinkipinki en 26 Agosto 2011, 12:51 PM

Título: Crackme Tinkipinki Ver. 4.1
Publicado por: Tinkipinki en 26 Agosto 2011, 12:51 PM
Hola a todos:
Bueno ya teneis disponible la version 4.1 del crackme.


Autor: Tinkipinki
Nombre: Tinkipinki 4.1
Fecha: 26 de Agosto de 2011
Tamaño: 35 KB
Packer: UPX
Compilador: ASM
Objetivos:
    Encontrar el password correcto
Dificultad: ...?  (1-10)


Espero que lo disfruteis y si teneis tiempo contad como lo habeis resuelto

Link:
http://www.mediafire.com/file/7w4s4pdj367cqai/Tinkipinki_4_1.exe (http://www.mediafire.com/file/7w4s4pdj367cqai/Tinkipinki_4_1.exe)

Saludos
Título: Re: Crackme Tinkipinki Ver. 4.1
Publicado por: MCKSys Argentina en 26 Agosto 2011, 21:34 PM
Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de

No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)...  :P

En estos casos, siempre hay que parchear.

Saludos!
Título: Re: Crackme Tinkipinki Ver. 4.1
Publicado por: apuromafo CLS en 26 Agosto 2011, 21:38 PM
no estoy interesado en el programa, pero deberia ser mas o menos asi:
desempacado (upx -d o bien cff explorer)  , pues te posicionas en :004079F0
en este caso coloque la letra "a" la cual el hash md5 es  0cc175b9c0f1b6a831c399e269772661

vease los registros:
EAX 00000041
ECX 009008B8 ASCII "0cc175b9c0f1b6a831c399e269772661"
EDX 009008D9 ASCII "b7feb8292a31608dbfe0c2ba9c4a34de"
EBX 00000003
ESP 0012FFC0
EBP 0000001A
ESI 0012CE70
EDI 00570380
EIP 004079F0 Tinkipin.004079F0


no pille el hash del serial correcto en el Recurso "P"  -*>  

"b7feb8292a31608dbfe0c2ba9c4a34de" en las bases de MD5,

el password correcto se ve en una comparacion hecha con MD5

del cual luego de descifrar deberia mostrar algun mensaje desde temporales
en mi pc crea una carpeta:
C:\Documents and Settings\usuario\Configuración local\Temp\66.tmp

que deberia llamarse luego  Tinkipinki4.bat
del contenido del recurso "B" deberia ser decodificado...

saludos Apuromafo
Título: Re: Crackme Tinkipinki Ver. 4.1
Publicado por: Tinkipinki en 27 Agosto 2011, 21:44 PM
Hola a todos:
Efectivamente, el password esta cifrado y la longitud del mismo es de 16 caracteres.
Para quien le guste trastear con este tipo de crackme's os dejo el mismo pero con un password de un solo caracter que corresponde a una letra de mi nick.

Link:
http://www.mediafire.com/file/sg6ujkdhskgh6if/Tinkipinki_4_2.exe (http://www.mediafire.com/file/sg6ujkdhskgh6if/Tinkipinki_4_2.exe)

Saludos
Título: Re: Crackme Tinkipinki Ver. 4.1
Publicado por: apuromafo CLS en 28 Agosto 2011, 04:53 AM
jiji puse tu nick como charset en el 4.2 y la letra correcta es la "k" de kilo,

el procedimiento es lo mismo:
004016E4   75 2E            JNZ SHORT 00401714

vemos la comparacion, pero a diferencia de la vez anterior revise el string real:
DS:[0040B200]=0040F4A8 (Tinkipin.0040F4A8), ASCII "8ce4b16b22b58894aa86c421e8759df3{"

en este caso el md5 real seria  "8ce4b16b22b58894aa86c421e8759df3"

saludos Apuromafo
Sólo texto | Texto con Imágenes