Crackme v1 [P4|3L0==Tantrance]

Iniciado por тαптяα, 24 Octubre 2011, 09:27 AM

0 Miembros y 1 Visitante están viendo este tema.

apuromafo CLS

puff, otro crackme que le da de colocar md5 pensando que uno tiene una super raibow o algun bruteforce magico:

lo unico que puedo decir es que la implementacion parece mas como vbBinaryCompare que strcmp, pero igual:


los datos a hashear o hacer el bruteforce es: como pedias usuario y pass

usuario md5->723b83ff7548320b21bf1cc8024ddb4a
pass md5->c55160ccd66021e4e3ae5ff881a8302c

teniendo el md5 correcto , cambia las imagenes y los datos
psi:  PUSH 4096D8       y PUSH 409720     
tiene almacenado los hash correctos, confirme modificandolo por semilla name a y b y es correcto, saludos Apuromafo


     

.:UND3R:.

Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce

de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto

TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0



Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

тαптяα

Cita de: .:UND3R:. en 27 Octubre 2011, 17:20 PM
Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce

de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto

TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0




Muy bueno UNDER, va al blog. ;)

Saludos!

.:UND3R:.

Cita de: тαптяαпсє en 29 Octubre 2011, 14:34 PM
Muy bueno UNDER, va al blog. ;)

Saludos!

No cumplí el objetivo pero algo es algo

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)