Autor Tema: AgujeroNegro (rompiendo la seguridad de un programa)  (Leído 1055 veces)

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
AgujeroNegro (rompiendo la seguridad de un programa)
« : abril 05, 2010, 12:33:33 pm »
Este programa lo hice por varias razones, primero, por curiosidad y de desparche, pero a medida que iva codenado le ponia mas moral y me iva adentrando mas en lo que podria ser un programa que "asegurara" un archivo de texto para guardar datos confidenciales.Segundo, como reto, para exponerselos aca a ustedes y saber cuantos de ustedes podrian violar la "seguridad" de este programa e intentar tener acceso al archivo seguro sin necesidad de saber la contrase

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: AgujeroNegro (rompiendo la seguridad de un programa)
« Respuesta #1 : abril 06, 2010, 12:35:02 pm »
hace rato no abria windows y aun mejor, hace rato no abria el olly...puro objdump y hexeditor :'(

Bueno el caso, no fue tan dificil crackearlo....porque era un simple salto despues de que vos usaras strcmp....pero joder si me fue imposible encontra el archivo que leia el password almacenado..ese newton.RIC y comprobar.ini (no me acuerdo bien de los nombres) no aparecian por ningun lado los hptas.. no se si mi windows enloquecio o eres mago, pero esos cabrones no aparecieron...asi que me dieron ganas de pedir code :D

buen trabajo amigo...aunque usa un poco menos de System y empieza a usar las librerias :D...asi aprenderas mucho mas :)
:)

my.opera.com/phicar

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: AgujeroNegro (rompiendo la seguridad de un programa)
« Respuesta #2 : abril 06, 2010, 10:47:47 pm »
hace rato no abria windows y aun mejor, hace rato no abria el olly...puro objdump y hexeditor :'(

Ami se me olvido manejar el olly y todo lo poco de ASM que aprendi algun dia

Bueno el caso, no fue tan dificil crackearlo....porque era un simple salto despues de que vos usaras strcmp....pero joder si me fue imposible encontra el archivo que leia el password almacenado..ese newton.RIC y comprobar.ini (no me acuerdo bien de los nombres) no aparecian por ningun lado los hptas.. no se si mi windows enloquecio o eres mago, pero esos cabrones no aparecieron...asi que me dieron ganas de pedir code :D

buen trabajo amigo...aunque usa un poco menos de System y empieza a usar las librerias :D...asi aprenderas mucho mas :)

jajaja bueno pues haciendo los brackpoints se hace facil asi como ud dijo, parandose antes de la comparacion (strcmp) y asi se salta, pero el reto tambien incluye encontrar los archivos que no les digo cuales son (phicar ya dio pistas) pero el reto tambien incluye encontrar los archivos del programa (archivo que guarda la pass, archivo que guarda la info que se agrega y los demas).

Repito: Espero que documenten el proceso de Crackeado para tener material para la WIKI :P

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: AgujeroNegro (rompiendo la seguridad de un programa)
« Respuesta #3 : abril 07, 2010, 12:40:12 pm »
ehh la vaina es que si se ve la direccion....el programa hace maso lo siguiente


se ve cuando entra al programa, tonces pos se hace un breakpoint cuando le pide a uno clave, antes de la comparacion...puede ser despues de que llama al printf...cuando este hace la comparacion se hace un pusheo de las variables que pasan en la funcion, en este caso lo que queda del scanf y el pedazo de memoria al que apunta la clave despues de leerla en el archivo...lo que nos garantiza la clave en el stack que podremos ver facilmente en el ollydbg...

antes de esta comparacion el programa abre el archivo, por lo cual tambien hay una funcion que es fopen y que a su vez pushea las variables antes de ser llamadas...por lo cual tambien se ve en el stack a la direccion del archivo :P


El enano me dijo que dijera pero no se hablar de esto...aparte mi asm esta muyyy oxidado :( :)
:)

my.opera.com/phicar