Crackme in batch

Iniciado por carlitos.dll, 6 Julio 2008, 13:23 PM

0 Miembros y 1 Visitante están viendo este tema.

SmartGenius

mmm.. veo que han estado echandole cabeza al codigo eh... siles pusiera el primer code que hice se matarian la cabeza por simepre a menos que sacaran el codig fuente y se dieran cuenta dle funcionamiento...

Aqui les pongo otro reto pero diferente... para que se tomen un rato, pero todos menos carlitos.dll que ya lo resolvio...

Deben de encontrar un Serial valido, y apartir de esto crear un keygen...

Para que el programa funcione, deben tener junto a el un archivo llamado data.key el cual contendra el serial en texto plano y con el siguiente formato XXXXX-XXXXX-XXXXX-XXXXX-XXXXX , y que sera una combinacion especial de letras en mayuculas, y numeros.....

Aqui lo tienen...

http://two.xthost.info/smartgenius/SerialmeV1bySmart.zip

Saludos.


43H4FH44H45H4CH49H56H45H

2BSDE-FGMI0-0LAN0-PQRS0-UVTX8
5 minutes of work :)
I have no desire to create a keygen
Greetings

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

carlitos.dll

#32

Es muy bueno el reto, de gran nivel.

SmartGenius

Bueno, la verdad que no se bien como es la solucion al crackme de kraszic ya que no le he dedicado timepo, es que estoy ocupadito, pero con algo de inyeccion el codigo es suceptible....

escribir algo como:

&cmd^

y ahi se nos va ya todo el codigo para afuera y nos da una shell en la que podemos ver las variables y otras cosas...

ahi que protegerse al maximo de estas inyecciones...

Saludos.


carlitos.dll

#34
(editado) había posteado una solución, pero después me arrepentí.

carlitos.dll

#35
Una vez leí que "siempre hay una puerta".

Bueno, el code de kraszic tiene un bug, aunque rebuscado, y requiere preparación. Se lo envié, tal vez él lo quiera publicar.

Crazy.sx

Entretienen bastante estos juegos. Ahora estoy trabajando asi que ni bien tenga un poco de tiempo intentaré resolverlos (sin trampas jeje).

Cita de: carlitos.dll en  9 Julio 2008, 06:10 AM
-

Che carlitos.dll, he estado viendo algunos post en el que has dejado solamente un punto o guion en tus mensajes... ¿por qué?. Al menos pon algun otro que diga el motivo por el cual lo has hecho, de lo contrario se pensará que andas escribiendo mensajes en blanco solo para + el contador, aunque no creo... :-\
Destruir K. LOL

carlitos.dll

#37
Disculpa, lukhardy, no escribo para aumentar un contador, lo que sucede es que en un post había escrito la solución codificada del reto de kraszic y en otro el bug, pero después pensé que era mejor enviarle todo a él.

También, la otra vez publiqué un pequeño código-método para saltarse el antivirus, y me lo enviaron a post de malware, y no quiero ser recordado como creador de malware :D

kraszic

bueno, resolvi el codigo de :: SmartGenius ::, lo q no hice es el keygen ese porq no se muy bien a q se refiere y veo bastante claras cuales han de ser las soluciones.

Sobre mi code, el unico q lo ha resuelto por el momento ha sido carlitos.dll, venga, q no es tan dificil q al final no lo complique tanto como tenia pensado al principio.

Carlitos.dll me comento acerca de unos bugs de mi code, al final no le entendi muy bien el proposito de modificarlo.
Lo q quiero decir es q el objetivo de mi code es sacar un pass valido para el programa sin estar este modificado. Lo q es trampa seria modificar el codigo para q apareciera q con cualquier caracter, el password es correcto.

saludos

carlitos.dll

#39
kraszick, yo no modifiqué tu código para nada.

http://img58.imageshack.us/my.php?image=bugcx1.jpg
En la imagen se explica.

Por lo demás, el desarrollo está muy bien hecho, si cambias el orden del mensaje, el malo arriba, y el bueno abajo, pienso que quedaría perfecto.

Nota: a lo de abrir el bat e ingresar... me refería a ejecutar el bat normalmente, e ingresar el código que dije, pero en el momento justo eso si :D

Simplemente, al añadir atributos de solo lectura al archivo, no se puede escribir en él (acceso denegado), entonces lee el contenido, y se produce la inyección. Luego quiere borrar (acceso denegado), como se produjo un quiebre, llega a la etiqueta inmediatamente después que es la que dice: Acertaste.

El quiebre se produce así:

%pas% vale:
"=

%finum% (lo que lee del archivo, tercer token) vale:
=""rem cracked

El 5555555 es un número que cumple ciertos requisitos.

Bueno cuando llega a esta parte:

%hyp% "%pas%%finum%%oh%"=="kr143%ree%" (goto bien) else (goto mal)

hace esto:

%hyp% ""==""rem cracked%oh%"=="kr143%ree%" (goto bien) else (goto mal)

se comenta toda la linea y se llega abajo a:

:bien