Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kaltorak

#51
CitarCita de: kaltorak en Ayer a las 19:39
Citarhttp://foro.elhacker.net/ingenieria_inversa/retos_junio_2013_de_reversing-t391311.0.html

Un saludo
Kaltorak.

eres un...precisamente tu, por favor no pongas más payasos, y explica lo del md5!!!!

EIN ????
#52
Hola Amchacon

Mira tengo una duda me he pasado al codeblock y cuando creo un proyecto en SDL y pongo el código, tras compilarlo me sale en modo consola como se configura el codeblock para que no se ejecute en modo consola??

En el Dev-C++, Lo hacía genial pero en este llevo un rato dando le vueltas y no hay manera  ;D
#53
Hola a todos

Muy bien visto Amchacon no es lógico tener un foro para crear un grupo, si la gente que quiere unirse no puede decirlo  ;D
Fire544 y dnsdirm, ya tenéis privilegios de administrador en el foro igual que todos los demás miembros del grupo.
No olvidéis presentaros y comentar en que parte del desarrollo queréis participar.

El tema del Skype es muy complicado, porque todos tendríamos que estar disponibles a la misma hora y eso es prácticamente imposible, por eso el tema del foro es la mejor opción, te conectas cuando puedes y ves todo lo que han hablado los demás miembro.

PD: Por ultimo comentaros que este mes me encargo yo de subir y gestionar los retos de ingeniería inversa del foro elhacker, espero que os paséis y participéis en los retos  ;-)

http://foro.elhacker.net/ingenieria_inversa/retos_junio_2013_de_reversing-t391311.0.html

Un saludo
Kaltorak.


#54
Muchas Gracias karmany, si tienes un hueco adelante aquí te esperamos.

Sé que es difícil sacar un ratito pero animo chicos que no son muy difíciles, veréis que se resuelven en nada de tiempo.




#55
Hola Fire544

Pásate por el foro http://programacion.eclipseforo.com/ es donde estamos ultimando el grupo,regístrate, preséntate y di en que parte quieres participar supongo que en programación  ;D pero por si acaso  ;D ;D

Un saludo
Kaltorak.
#56
Siento contradecirte OmarHack pero para ser betatester no es necesario que tenga conocimientos en C++, ni en ningún lenguaje de programación.
Simplemente tiene que probar lo que le pasemos ya compilado, en busca de errores y mandarnos los errores detallando cuando y como suceden.

#57

;D ;D ;D

Me has convencido la verdad aun no puedo opinar voy a bajarme el Codeblocks y a darle un repaso rápido a ver qué tal me apaño.

Luego te comento.

#58

;D ;D ;D

No se que mania le teneis todos al DevC++ a mi personalmente me gusta mucho, pero no la version abandonada si no la version de Orwell que es compatible con windows 8.  ;-)

la verdad esque llevo usandola un par de semanas y me gusta bastante antes usaba el ultraedit para editar el codigo y la consola para compilar.

Tengo que probar el Code::Blocks a ver que tal.

Un saludo
Kaltorak
#59

Bueno ya estoy registrado en el foro  ;-)

Es bueno que hayáis empezado a dar ideas sobre qué hacer, pero creo que vais demasiado rápido, aún no hemos decidido ni siquiera la librería grafica que vamos a usar.

Un juego de ajedrez es factible y muy rápido de hacer humano contra humano, pero cuando jugamos contra la maquina la IA que necesita un juego de este estilo para ser medianamente decente es brutal, eso sin contar que lo queréis hacer en red.
El juego de pokemon personalmente creo que nintendo a copado el mercado  y que con cualquier emulador puedes jugar horas y horas a pokemon, o incluso gastarte 10 o 12 pavos en una gameboy advanced con el juego pokemon y hala a reventar de cazar pokemon, otra pega es que gráficamente sería una pasada pues hay cientos de pokemon y todos deben estar animados.

Pienso que antes de nada deberíamos hacer unas pruebas con la librería grafica que al final escojamos para empezar a dominarla y no  embarcarnos directamente en unos proyectos tan grandes y complicados, si no al final la frustración nos aria abandonar el proyecto.

Con respecto a la librería grafica a escoger deberíamos coger la más portable entre sistemas para poder llegar fácilmente a mas dispositivos ya me diréis a ver que os parece lo que os he expuesto aquí.

Un saludo
Kaltorak.
#60
Hola a todos.

Este mes me encargo yo de subir los retos y gestionar la lista de los participantes, así Flamer se puede relajar un poco.
Espero que participéis muchos este mes, recordar que tenéis que enviarme a mí los retos resueltos para que los poste a final de mes.

1 - cc14 --> 1- Simple CrackMe #1-Bloc.

2 - crackme#1.LightHash.

3 - Crackme5.

4 - InjectMe_#2.

5 - LeeviON__sCrackme.

6 - YourFirst.

Retos:
ultrashare.net/hosting/fl/95d86db57a

Reglas:
http://foro.elhacker.net/ingenieria_inversa/retos_mensuales_de_reversing-t371874.0.html


Debido a que el Crackme cc14 no puede ser resulto lo hemos cambiado por el Simple CrackMe #1-Bloc
Siento las molestias que os haya podido ocasionar el problema con el cc14
Aquí tenéis el enlace de descarga del nuevo Crackme.


Simple CrackMe #1-Bloc: http://ultrashare.net/hosting/fl/69df35b9f4


Lista de Ganadores
-----------------------------------------------------------------
|  Usuario        |      Reto    |                Logro               |
-----------------------------------------------------------------
|   FaQuiVer     |       2       |                 serial               |
----------------------------------------------------------------
|   FaQuiVer     |       3       |         Tutorial y Keygen     |
----------------------------------------------------------------
|   FaQuiVer     |       6       |                Tutorial            |
----------------------------------------------------------------
| PeterPunk77  |       1       |               Serial               |
----------------------------------------------------------------
| PeterPunk77  |       2       |               Resuelto           |
----------------------------------------------------------------
| PeterPunk77  |       3       |               Resuelto           |
----------------------------------------------------------------
| PeterPunk77  |       4       |               Resuelto           |
----------------------------------------------------------------
| PeterPunk77  |       5       |               Resuelto           |
----------------------------------------------------------------
| PeterPunk77  |       6       |               Resuelto           |
----------------------------------------------------------------
| CraZy7BiTS   |       1       |               Serial               |
----------------------------------------------------------------
| CraZy7BiTS   |       6       |               Resuelto           |
----------------------------------------------------------------


Soluciones FaQuiVer

-----------------------------------------------------------
2 - crackme#1.LightHash
-----------------------------------------------------------
Name:  FaQuiVer
Serial:  227378-30-3871
-----------------------------------------------------------

-----------------------------------------------------------
3 - Crackme5.
-----------------------------------------------------------

KeyGen:

   
Código (vb) [Seleccionar]
   Private Sub Form_Load()
   Dim Valor As Integer
   Dim Nombre As String
   Dim Serial As String
   Dim RegCode As String
   Dim ID As String
   Nombre = InputBox("Nombre:", "Arkantos Crackme5 *KeyGen*")
   Serial = vbNullString
   RegCode = vbNullString
   ID = vbNullString
   If Len(Nombre) <= 4 Then MsgBox "Nombre demasiado corto", 16, "": End: Exit Sub
   Nombre = StrReverse(Nombre)
   For x = 1 To Len(Nombre)
   Valor = Asc(Mid(Nombre, x, 1))
   Serial = Serial & Hex(Valor)
   Next x
   RegCode = "210579ioO-avB-pM"
   ID = "ua921N" & Serial & "pnqVTm"
   MsgBox "Nombre: " & StrReverse(Nombre) & vbNewLine & "Serial: " & Serial & vbNewLine & _
         "RegCode: " & RegCode & vbNewLine & "ID: " & ID, 64, "Done!"
   End
   End Sub
   


-----------------------------------------------------------
6 - YourFirst Crackme
-----------------------------------------------------------

Citarvamos por partes, lo que necesitamos es ollydbg 1.10 sin cambios ni plugin

los objetivos son:

- nag
- AntiDebug
- PassCdCheck

Primero la nag!

al abrir el crackme en ollydbg caemos directamente aquí:

Código (mpasm) [Seleccionar]
   00401000 >/$ 6A 00          PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
   00401002  |. 68 00304000    PUSH YourFirs.00403000                   ; |Title = "YourFirstCrackme"
   00401007  |. 68 43304000    PUSH YourFirs.00403043                   ; |Text = "I'm an ugly nag screen. REMOVE ME!"
   0040100C  |. 6A 00          PUSH 0                                   ; |hOwner = NULL
   0040100E  |. E8 0D020000    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
   00401013  |. 6A 00          PUSH 0                                   ; /pModule = NULL
   00401015  |. E8 42020000    CALL <JMP.&kernel32.GetModuleHandleA>    ; \GetModuleHandleA



No tenemos que esforzarnos mucho verdad?  para eliminar la nag aplicamos NOP's en:


Código (mpasm) [Seleccionar]
   0040100E  |. E8 0D020000    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA


Con esto nos libramos de la nag, guardamos cambios y seguimos con el Antidebug

Al correr el crackme nos salta un mensaje con este texto:

---------------------------
YourFirstCrackme
---------------------------
Debugger found!
---------------------------
Aceptar  
---------------------------

que hacemos? pues... buscamos todas las referencias de texto, ubicamos "Debugger found!"

ENTER en la cadena para caer en el desensamblado

Caemos directamente aqui



Código (mpasm) [Seleccionar]
   00401178   . 68 22304000    PUSH YourFirs.00403022                   ; |Text = "Debugger found!"


Subimos lineas mas arriba y analizamos el codigo


Código (mpasm) [Seleccionar]
   00401119   . E8 44010000    CALL <JMP.&kernel32.IsDebuggerPresent>   ; [IsDebuggerPresent
   0040111E   . 83F8 01        CMP EAX,1
   00401121   . 74 4E          JE SHORT YourFirs.00401171
   00401123   . 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]
   00401126   . 3D 10010000    CMP EAX,110

   



Observamos IsDebuggerPresent que es una funcion de windows para detectar debugeo

ese call nos devuelve 0 si no hay y 1 si hay un debugger presente

0040111E   . 83F8 01        CMP EAX,1 <--- aqui la condición

EAX almacena el resultado ( 0 o 1 ) y compara, si se cumple salta directamente al msgbox de "Debugger found!"

00401121   . 74 4E          JE SHORT YourFirs.00401171

Solucion!

NOP's Aqui:


Código (mpasm) [Seleccionar]
   00401119     E8 44010000    CALL <JMP.&kernel32.IsDebuggerPresent>   ; [IsDebuggerPresent

o aqui:


Código (mpasm) [Seleccionar]
   00401121   . 74 4E          JE SHORT YourFirs.00401171


Cualquiera de las dos opciones es valida, guardamos cambios y listo!

------------------------------------------------------------------------------------

Ahora PassCdCheck

Igual para este vemos que nos muestra un mensaje con este texto:

---------------------------
YourFirstCrackme
---------------------------
CD check failed!
---------------------------
Aceptar  
---------------------------

Buscamos referencias, ubicamos CD check failed! ENTER para caer en el desensamblado


Código (mpasm) [Seleccionar]
   004011A7   > 6A 10          PUSH 10                                  ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
   004011A9   . 68 00304000    PUSH YourFirs.00403000                   ; |Title = "YourFirstCrackme"
   004011AE   . 68 11304000    PUSH YourFirs.00403011                   ; |Text = "CD check failed!"


Lineas mas arriba vemos el código y observamos desde donde salta


Código (mpasm) [Seleccionar]
   00401188     E8 C9000000    CALL <JMP.&kernel32.GetDriveTypeA>
   0040118D   . 83F8 05        CMP EAX,5
   00401190   . 75 15          JNZ SHORT YourFirs.004011A7



Al tracear observo que esta función "GetDriveTypeA" me devuelve un valor de 3 el cual se almacena en EAX y se compara con 5. Obviamente no se cumple asi que salta al mensaje de error

3 Soluciones! aplicar cualquiera da el mismo resultado.

1.
Código (mpasm) [Seleccionar]
   00401188     E8 C9000000    CALL <JMP.&kernel32.GetDriveTypeA>

Cambiar por:

Código (mpasm) [Seleccionar]
   00401188     B8 05000000    MOV EAX,5

--------------------------------------------------------------------------------------

2.

Código (mpasm) [Seleccionar]
0040118D     83F8 05        CMP EAX,5

Cambiar por:


Código (mpasm) [Seleccionar]
   0040118D     3BC0           CMP EAX,EAX
   0040118F     90             NOP


--------------------------------------------------------------------------------------

3.
Aplicar NOP's Aqui:

Código (mpasm) [Seleccionar]
00401190   . 75 15          JNZ SHORT YourFirs.004011A7


--------------------------------------------------------------------------------------


Guardamos cambios utilizando cualquiera de las 3 soluciones y ya se nos muestra el mensaje bueno! aun que observo un detalle, luego de aceptar el mensaje bueno el Crackme rompe o crashea!


vuelvo al olly y luego del mensaje bueno observo esto:


Código (mpasm) [Seleccionar]
  004011A5   . EB 4E          JMP SHORT YourFirs.004011F5


salta donde no debe asi que Redireccionamos quedando asi:


Código (mpasm) [Seleccionar]
   004011A5     EB 48          JMP SHORT YourFirs.004011EF


y listo eso seria todo!


Soluciones PeterPunk77

-----------------------------------------------------------
1 - Simple CrackMe #1-Bloc.
-----------------------------------------------------------
User:  |Usuario|
Pass:  |J5L2C-K4B8L-D2K9S|

-----------------------------------------------------------

-----------------------------------------------------------
2 - crackme#1.LightHash.

3 - Crackme5.

4 - InjectMe_#2.

5 - LeeviON__sCrackme.

6 - YourFirst.
-----------------------------------------------------------

Soluciones: http://ultrashare.net/hosting/fl/a6bdccb84c
pass: "elhackerforum" (sin comillas).

-----------------------------------------------------------

Soluciones CraZy7BiTS

-----------------------------------------------------------
1 - Simple CrackMe #1-Bloc.
-----------------------------------------------------------

User:  |Usuario|
Pass:  |J5L2C-K4B8L-D2K9S|

-----------------------------------------------------------



Un Saludo
Kaltorak.