Hola hoy veremos la solución del reto 8 de ShoulcK, como el reto nos pide parchar el botón no pondré como hacerlo en x64dbg si no que usare el HxD para editarlo dejaré una captura
les dejaré el link donde yo pido ayuda en el hacker.net....agradesco a MCKSys Argentina y a EdePC por contestar y ayudarme a entender saludos y gracias
https://foro.elhacker.net/ingenieria_inversa/ayuda_con_el_crackme8byshoulck-t523914.0.html
Eso son los bits que tenemos que cambiar, ya que tenemos parchado el programa nos pide el serial el cual lo divide en 2 partes, por ejemplo si ingreso 111111111222222222 este lo convierte en hexadecimal y queda así 18ABEF78AFFDD8E y lo divide así
primera parte ala que llamaremos a = 8AFFDD8E
segunda parte ala que llamaremos d = 18ABEF7
bueno primeramente a las 2 las pasa por la función xor y ala parte a la xorea con C88FFFC7 que en decimal es 3364880327 y ala parte d con 796E723 que en decimal es 127330083
despues de pasar por el xor a la dos partes se les resta pero a la parte d se le resta 1 si la bandera CF esta en 1
ala primera parte que es a se le resta B882ECC7 que en decimal es 3095588039 y a la segunda parte que es d sele resta 28E18DE que en decimal es 42866910
asi que yo me invente un simple programa de fuerza bruta pero no es ir intentando numero por numero no eso tardaria un monton, solo es ir cambiando los digitos del serial carater por carater y este nos dice que tanto nos vamos acercando o alejando
aqui se los dejo primero para calcular a
ahora para calcular d
Vamos a probar el primero no tiene caso que probemos los dos si se trabajan igual,
NOTA: este utimo codigo lo probe en chatgpt y meda una formula la cual meda el valor deseado, yo no entendi nada pero hay se las dejo
como vemos al final de la imagen esta el valor 85098497 que es el valor a buscar en fin seguimos
ingresamos 1082750659 y nos muestra lo siguiente
como vemos los 2 son numeros negativos pero estan serca uno del otro asi que modificare los ultimos digitos del numero 1082750659 por 1082750567 y me arroja...Nota tambien me dio 1082750559
son casi iguales asi que los ejecute y para el primero el valor es 1082750559 y el segundo 85098497 ahora los paso a hexadecimal
a= 85098497 ---> 5128001
d=1082750559 --->4089765F
despues lo juntamos
51280014089765F ---->365495262636504671
luego ingresamos el serial en el crackme y nos arroja lo siguiente
El crackme tiene varias soluciones hacerle un keygen creo que es algo complicado mas si usas html con javascript manejar numeros negativos da problemas y aparte que son numeros grandes, se me ocurre un keygen que este cambie los digitos del codigo anterior por nosotros pero eso lo veo complicado en fin saludos Flamer





No hay comentarios.:
Publicar un comentario