pues es un foro dedicado a la seguridad informática, donde se exponen diversos retos y cada reto tiene un valor, como por ejemplo el reto que vamos a resolver hoy tiene un valor de 100 créditos y dirán ustedes de que sirven los créditos pues los créditos es una moneda virtual del foro y sirve para poder comprar regalos y enviárselos a un amigo o comprar mercancía en la tienda, aun no se exactamente que tipo de regalos son ya que no e revisado mucho esta web.
Bueno el crackme lo podrán descargar desde aquí: https://www.enigmagroup.org/pages/cracking
y como verán hay varios crackmes a ver si los resuelvo todos jajajaja.
ya que lo hallan descargado pasaremos a abrirlo con el ollydbg y nos situaremos en esta parte
ahora pasaremos a ejecutarlo para saber si corre sin problemas y presionamos la tecla F9 de nuestro teclado y nos aparece el siguiente formulario
aquí nos pide un serial pero como no me lo se así que pondré uno al asar y sera "123456" y doy clic en submit y me manda el cartelito de incorrecto
Nota: no necesitas detener el programa para el siguiente paso
así que buscaremos en las string a ver que encontramos y para eso volveré al ollydbg y daré clic derecho y luego doy clic en las opciones que se muestran en la imagen
en la siguiente ventana nos aparece el cartelito de contraseña incorrecta
si damos clic sobre el nos enviara a las instrucciones donde se ejecuta este mensaje, y si observan un poco verán que abajo del string de contraseña incorrecta se encuentra el mensaje de felicitaciones o sea el mensaje de contraseña correcta el que buscamos, así que daremos clic sobre el y nos aparecerá lo siguiente
ahora ya que sabemos donde ase la comparación, nuestro siguiente paso es poner un break-point en dicha api y eso lo aremos posicionando nos en dicha linea para luego presionar la tecla F2 y nos quedara así
ya que pusimos el break-point y como el programa esta en ejecución ingresaremos otra ves 123456 y presionamos submit y se detiene justo en el break-point y si buscan para arriba de la pila verán que se repite mucho esta palabra "WAY2EASY"
creo que esa es la clave correcta pero si quieren asegurarse mejor entraremos al call de la linea donde pusimos el break-point con F7, solo presionando F7 hasta llegar hasta aquí
y como verán en la pila se ve que toma la clave 123456 que ingresamos para compararlas en el call siguiente con la clave correcta.
así que la clave es "WAY2EASY" y si presionamos F9 para luego teclear la clave correcta nos manda el siguiente mensaje
bueno saludos Flamer y espero les halla gustado