Underc0de

[In]Seguridad Informática => Wargames y retos => Soluciones de Wargames => Mensaje iniciado por: rollth en Octubre 25, 2017, 10:38:20 PM

Título: Despiezando Crackme Underc0de
Publicado por: rollth en Octubre 25, 2017, 10:38:20 PM
Muy buenas Underc0ders.

Hoy me gustaría dar unos tips para resolver el crackme que se propuso para el Viernes Negro #7 (https://underc0de.org/foro/underc0de/t32912/).
También aconsejo leer este post sobre resolución de Crackme's: https://underc0de.org/foro/soluciones-de-wargames/resolviendo-crackme-con-pipes/

Primero vamos a descargar PEview, el cual podemos encontrar en este link: http://wjradburn.com/software/
Este software nos permite ver la estructura y el contenido de ejecutables de 32 bits.

Aquí podremos encontrar varias secciones (.idata .rdata .rsrc), en este caso nos interesaremos por la sección .text, la cual nos entrega la información de las instrucciones de nuestro ejecutable.

Aquí podremos encontrar algo de información que nos resultará interesante.

(https://i.gyazo.com/e935d594b1b352743632313efd5bec44.png)

De aquí obtenemos que el ejecutable  se ha programado con Visual Basic, además de unos datos que probaremos como usuario y contraseña.

(https://i.gyazo.com/c1cacce505d2c394d92f9ec46ef68fe3.png)

Dice que para acabar el reto tendremos que hashear nuestro nick en Sha1, y nos da un link, en mi caso el resultado sería
6a9fe8a92da14c7dc12c865e8459e416fe500958

Es algo corto ya que el reto era sencillito pero espero que pueda servir.

También me pueden seguir en Twitter si les hace ilusión: @RoloMijan (https://twitter.com/RoloMijan)

Saludos.