sábado, 21 de enero de 2017

Resolviendo El Crackme1 De EnigmaGroup

Ahora vengo con la solución del crackme1 de EnigmaGroup y si se preguntan que es enigmaGroup
pues es un foro dedicado a la seguridad informática, donde se exponen diversos retos y cada reto tiene un valor, como por ejemplo el reto que vamos a resolver hoy tiene un valor de 100 créditos y dirán ustedes de que sirven los créditos pues los créditos es una moneda virtual del foro y sirve para poder comprar regalos y enviárselos a un amigo o comprar mercancía en la tienda, aun no se exactamente que tipo de regalos son ya que no e revisado mucho esta web.

Bueno el crackme lo podrán descargar desde aquí: https://www.enigmagroup.org/pages/cracking
y como verán hay varios crackmes a ver si los resuelvo todos jajajaja.

ya que lo hallan descargado pasaremos a abrirlo con el ollydbg  y nos situaremos en esta parte



ahora pasaremos a ejecutarlo para saber si corre sin problemas y presionamos la tecla F9 de nuestro teclado y nos aparece el siguiente formulario



aquí nos pide un serial pero como no me lo se así que pondré uno al asar y sera "123456" y doy clic en submit y me manda el cartelito de incorrecto


Nota: no necesitas detener el programa para el siguiente paso

así que buscaremos en las string a ver que encontramos y para eso volveré al ollydbg y daré clic derecho y luego doy clic en las opciones que se muestran en la imagen


en la siguiente ventana nos aparece el cartelito de contraseña incorrecta



si damos clic sobre el nos enviara a las instrucciones donde se ejecuta este mensaje, y si observan un poco verán que abajo del string de contraseña incorrecta se encuentra el mensaje de felicitaciones o sea el mensaje de contraseña correcta el que buscamos, así que daremos clic sobre el y nos aparecerá lo siguiente


ahora ya que sabemos donde ase la comparación, nuestro siguiente paso es poner un break-point en dicha api y eso lo aremos posicionando nos en dicha linea para luego presionar la tecla F2 y nos quedara así


ya que pusimos el break-point y como el programa esta en ejecución ingresaremos otra ves 123456 y presionamos submit y se detiene justo en el break-point y si buscan para arriba de la pila verán que se repite mucho esta palabra "WAY2EASY"


creo que esa es la clave correcta pero si quieren asegurarse mejor entraremos al call de la linea donde pusimos el break-point con F7, solo presionando F7 hasta llegar hasta aquí


y como verán en la pila se ve que toma la clave 123456 que ingresamos para compararlas en el call siguiente con la clave correcta.

así que la clave es "WAY2EASY" y si presionamos F9 para luego  teclear la clave correcta nos manda el siguiente mensaje




bueno saludos Flamer y espero les halla gustado


No hay comentarios.:

Publicar un comentario