Yoire PE Stage 3 Reversing Challenge (Benten) – Fuerza Bruta

Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía está en activo. Lo ético si continuas leyendo este manual es que no utilices la respuesta para completar la prueba sin esfuerzo. 😉

Analizando

Abrimos el crackme con Ollydbg y vamos a las referenced strings.

Pinchamos sobre cualquiera.

 

Vemos un “Call” donde seguramente se generará un SUM en función del serial metido ya que después del Call vemos una comprobación contra “B79E763E” lo que nos da una pista de que vamos a tener que utilizar fuerza bruta para llegar a ese valor. Vamos a explorar el Call.

Lo que resalto con la flecha son una par de Calls que podemos NOPear ya que lo único que hacen es ralentizar la generación del SUM.
A continuación vamos a analizar el algoritmo de generación del SUM.

Para un serial de tres dígitos la secuencia sería esta (valores en hexadecimal):

1º Digit —> BDDA0 XOR 1D0B1EED XOR 1ºDigit XOR 1D0B1EED = Temp
2º Digit —> Temp = Temp * 20 Xor 1D0B1EED XOR 2ºDigit
3º Digit —> Temp = Temp * 20 Xor 1D0B1EED XOR 3ºDigit

CMP Temp, B79E763E

Aplicando Fuerza Bruta

La creación del “BruteForcer” os la dejo a vosotros. Aquí teneis un fragmento hecho en VB.Net.

Links


Solución al KeygenMe1 (RSA200) de Dihux
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Funcionamiento de RSA OllyDbg Calculando un serial válido Ejemplo operacional Keygen Links Introducción
Read more.
Videotutorial – KeyGen para el Crackme#8 de Kwazy Webbit
WhatsApp Facebook Twitter Google+ Reddit Pinterest Lista de reproducción WhatsApp Facebook Twitter Google+ Reddit Pinterest
Read more.
LaFarge’s Crackme 2 – Keygen por Injerto
WhatsApp Facebook Twitter Google+ Reddit Pinterest Intro Hoy vamos a hacer algo diferente, vamos a hacer un keygen con la
Read more.
Solución para el KeyGenMe#3 de T.0.R.N.A.D.0.
WhatsApp Facebook Twitter Google+ Reddit Pinterest Intro Hoy tenemos aquí un crackme del 2009 originario de crackmes.de. El Crackme está
Read more.

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

45 + = 48