Muy buenas Underc0ders.
Hoy me gustaría dar unos tips para resolver el crackme que se propuso para el Viernes Negro #7 (https://underc0de.org/foro/underc0de/t32912/).
También aconsejo leer este post sobre resolución de Crackme's: https://underc0de.org/foro/soluciones-de-wargames/resolviendo-crackme-con-pipes/
Primero vamos a descargar PEview, el cual podemos encontrar en este link: http://wjradburn.com/software/
Este software nos permite ver la estructura y el contenido de ejecutables de 32 bits.
Aquí podremos encontrar varias secciones (.idata .rdata .rsrc), en este caso nos interesaremos por la sección .text, la cual nos entrega la información de las instrucciones de nuestro ejecutable.
Aquí podremos encontrar algo de información que nos resultará interesante.
(https://i.gyazo.com/e935d594b1b352743632313efd5bec44.png)
De aquí obtenemos que el ejecutable se ha programado con Visual Basic, además de unos datos que probaremos como usuario y contraseña.
(https://i.gyazo.com/c1cacce505d2c394d92f9ec46ef68fe3.png)
Dice que para acabar el reto tendremos que hashear nuestro nick en Sha1, y nos da un link, en mi caso el resultado sería
6a9fe8a92da14c7dc12c865e8459e416fe500958
Es algo corto ya que el reto era sencillito pero espero que pueda servir.
También me pueden seguir en Twitter si les hace ilusión: @RoloMijan (https://twitter.com/RoloMijan)
Saludos.