viernes, 4 de enero de 2013

Reversing season

Durante el pasado mes de diciembre aproveché las vacaciones para dedicarle algo de tiempo a uno de los retos de reversing que Ricardo Narvaja selecciona mensualmente.  Los retos de diciembre de 2012 se encuentran aquí y consisten en: dos retos en los que existe un único serial válido que debemos encontrar (ksydfius8 y lolcrackme1), tres retos en los que debemos escribir un generador de claves (TheGamecrackme2  y errors_keygenme), y dos binarios empaquetados que debemos desempaquetar (LCGUnPackMe y lARP_2.0_Ultimate_Unpackme).  Estos dos ultimos fueron inicialmente publicados en Tuts 4 You, los otros cinco se publicaron primero en crackmes.de

TheGameksydfius8  y errors_keygenme eran retos bastante nuevos (noviembre de 2012), LCGUnPackMe es del 2009, lARP_2.0_Ultimate_Unpackme es del 2008, y los dos restantes (los mas sencillos) son de 2006.




Logré resolver cinco de los siete retos (más abajo dejo el enlace con las soluciones). Me gustó mucho errors_keygenme  lo recomiendo bastante pues el manejo que le da a strings, imports y exceptions es  interesante.  También me gustó LCGUnPackMe, empaquetado con PESpin 1.32, y que presenta opciónes anti-depurado y anti-volcado; y si bien terminé resolviéndolo con herramientas de uno de los chicos de AT4RE, estuve mucho tiempo intentando desempaquetarlo manualmente, y puedo decir que  es bastante divertido.  Por otro lado, lolcrackme1 y crackme2 pueden ser interesantes para los principiantes en estos temas, especialemtne crackme2, que incluye algun anti-depurado muy básico.  El último reto que resolví, ksydfius8, no me gusto mucho, supongo que es por mi aversión a la fuerza bruta, pero la calculadora me recordó la época del pregrado :)

Tengo que volver en algún momento a los retos que me faltaron, en especial al desempaquetado del lARP_2.0_Ultimate_Unpackme  que no lo he visto mucho aun y se ve bastante duro.

Acá están mis soluciones.