Yoire PE Stage 3 Reversing Challenge (Benten) – Fuerza Bruta

Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía está en activo. Lo ético si continuas leyendo este manual es que no utilices la respuesta para completar la prueba sin esfuerzo. 😉

Analizando

Abrimos el crackme con Ollydbg y vamos a las referenced strings.

Pinchamos sobre cualquiera.

 

Vemos un “Call” donde seguramente se generará un SUM en función del serial metido ya que después del Call vemos una comprobación contra “B79E763E” lo que nos da una pista de que vamos a tener que utilizar fuerza bruta para llegar a ese valor. Vamos a explorar el Call.

Lo que resalto con la flecha son una par de Calls que podemos NOPear ya que lo único que hacen es ralentizar la generación del SUM.
A continuación vamos a analizar el algoritmo de generación del SUM.

Para un serial de tres dígitos la secuencia sería esta (valores en hexadecimal):

1º Digit —> BDDA0 XOR 1D0B1EED XOR 1ºDigit XOR 1D0B1EED = Temp
2º Digit —> Temp = Temp * 20 Xor 1D0B1EED XOR 2ºDigit
3º Digit —> Temp = Temp * 20 Xor 1D0B1EED XOR 3ºDigit

CMP Temp, B79E763E

Aplicando Fuerza Bruta

La creación del “BruteForcer” os la dejo a vosotros. Aquí teneis un fragmento hecho en VB.Net.

Links


Solución al KeygenMe1 (RSA200) de Dihux
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Funcionamiento de RSA OllyDbg Calculando un serial válido Ejemplo operacional Keygen Links Introducción
Read more.
Solución al KeyGenMe1 (RSA127) de C00lw0lf
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Funcionamiento de RSA OllyDbg Calculando la clave privada (d) Ejemplo operacional Keygen Links
Read more.
Sotanez’s Crackme1 Keygen
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Este es un crackme de la web de Karpoff programado por Sotanez y
Read more.
Yoire PE Stage 3 Reversing Challenge (Benten) – Fuerza Bruta
WhatsApp Facebook Twitter Google+ Reddit Pinterest Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía
Read more.

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

37 + = 40