Fala galera, voltei 😀 Sem piedade, como sempre.

Para quem já conseguiu matar o desafio 6… vamos para o 7:

Tentar o Desafio 7

Então.. vamos continuar a batalha com o desafio 6?

[[ Descobrindo o problema ]]

Pulamos aquele jump enjoado sobre o qual eu falei, mas o programa não mostrou o nosso artigo: porque? De volta ao debugging, seu preguiçoso! Pra isso, faça tudo o que você fez antes… PORÉM!!! No último passo, onde você pressiona F9 pro programa te entregar o artigo de mão beijada, você vai continuar debugando passo a passo pra ver o que acontece.

Logo abaixo, você vê o seguinte trecho de código:

00401197  |> 6A 0A          PUSH 0A
00401199  |. 52             PUSH EDX
0040119A  |. 8D4424 0C      LEA EAX,DWORD PTR SS:[ESP+C]
0040119E  |. 6A 0B          PUSH 0B
004011A0  |. 50             PUSH EAX
004011A1  |. FF15 98204000  CALL DWORD PTR DS:[] ;  MSVCR80.strncpy_s

O valor de EDX, quando você olha nos registradores, é um endereço que aponta para a senha que você digitou… hummm… Você percebe que ele está passado parâmetros para a função strncpy_s do VC++, que copia uma string para dentro da outra, considerando o tamanho. EAX recebe o endereço do buffer que irá receber a cópia da string, o qual está dentro da pilha.. muito bem.

Após isso, o seguinte trecho de código:

004011A7  |. 83C4 10        ADD ESP,10
004011AA  |. 8D4C24 04      LEA ECX,DWORD PTR SS:[ESP+4]
004011AE  |. E8 4DFFFFFF    CALL Esconded.00401100

Continuar lendo →

Fala galera, como vai a luta contra o Desafio 7?? Imagino que a adrenalina aumentou um pouco. Se alguém passar do Desafio 7, é um sinal de excelente conhecimento e habilidade.

Esse Post da série Crackeando, foi quebrado em dois. Dessa forma, quem não conseguiu sair do zero nesse desafio, pode ver a primeira fase de uma possível análise e continuar a partir daí.

Quem já leu essa parte, pode passar direto para a parte 6.2

Voltando ao nosso já quebrado Escondedor versão 6, eu pensei que ele daria um pouco mais de trabalho para as pessoas, mas eu vi que ele nem doeu 🙂 Mas para quem não captou a técnica, acompanhe o raciocínio. 

[[ O Alvo ]] 

O Escondedor V6 mudou de aparência. Agora ele é um programa de linha de comando:

Z:>Escondedor-V6.exe

Z:>

E o que isso implica??? Primeiro, não poderemos simplesmente seguir a mesma linha de raciocínio que utilizamos em desafios anteriores. O software mudou.. temos que começar a análise do zero… 😦…. Calma esse que é lado bom 🙂 🙂 🙂 Acredito que vocês não aguentavam mais aquela tela feia (um dia eu pago um designer pro site).

Pois bem, vamos primeiro fazer o que ele pede. Não custa nada tentar uma senha besta só pra ver se "cola".

Z:>Escondedor-V6.exe "senhabestaqualquer" C:saiporfavor.zip

Z:>

Continuar lendo →

E aí, pessoal, tudo tranquilo?

O Vargola arrebentou com o desafio número 4. Não teve pena. Ele estava tentando direto e sempre evoluindo, até que o escondedor revelou o seu segredo 🙂 Parabéns cara. Foste o primeiro a conseguir.

O Amudi também conseguiu resolver o problema algum tempo depois (teria sido antes??). Está contando o primeiro comentário feito 🙂

Não sei se o passo a passo dele foi parecido com o meu mas.. vamos lá!

[[ O próximo passo, antes de tudo ]] 

O 5º desafio já está disponível e é só um pouco mais difícil que o 4°. Deve ser quebrado bastante rápido. Para tentar, baixe o Escondedor – Versão 5, e descobra o nome do artigo escondido neste programa.

Escondedor – Versão 5 – Corrigido novamente em 02/08/07 😦 Bug

Essa versão do desafio tem uma característica particular.. eu ainda não resolvi :S É claro que tenho uma idéia de como fazê-lo, mas eu só terminei ele ainda agora. Preparem-se porque nós vamos subir o nível. A versão 6 será muito mais difícil.

Calma!!! Chegaremos lá 🙂 

Continuar lendo →

Demorei a postar a terceira parte? Bem, eu estava deixando a galera absorver o desafio. Infelizmente, o post não recebeu nenhum comentário informando que alguém havia conseguido burlar sua segurança, nem tirando dúvidas, nem pedindo dicas.. 😦

Enfim, para quem queria saber como burlar a segurança desse terceiro programa, prepare-se para viajar!

Se você não leu o texto dos desafios anteriores, recomendo que você faça antes de ler esse texto pra ficar por dentro.

Desafio 1

Desafio 2

Continuar lendo →

Hello World 😀

Acredito que as pessoas ficaram meio tímidas de resolver o desafio número 2. Talvez por medo de rodar o executável do site.. 😦

Tá bom, tá bom, eu deixo vocês desconfiarem de mim (Eu desconfiaria também, respeitosamente). A sugestão é, se você tem medo que haja algum vírus escondido no executável, rode ele dentro de uma máquina virtual. De qualquer forma, você vai ver que não tem nada de malévolo no executável em questão.

Pra quem não leu nada sobre o desafio, eu recomendo que não leia direto esse post, mas primeiro o post abaixo:

http://www.codebunker.org/2007/05/07/das-cinzas-crackeando-parte-1/

Para quem queria ver a solução.. leia mais!

Continuar lendo →