Solución de Examen 3
Ollydbg
 Bien,

para hacer este tipo de crackeo hay varios tipos de programas, como por

ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBU...
 Ejecutamos el crackme2 y nos aparecerá lo siguiente
 Recordemos que los programas son conjuntos de operaciones aritméticas que se

ejecutan sobre la memoria.
 A estas opera...
 Si introducimos una contraseña al azar, nos dirá que es incorrecta. Así que vamos a

examinar el binario utilizando la h...
 Abrimos Ollydbg y pulsamos en File > Open (O pulsamos directamente F3)

 Pulsamos con el botón secundario sobre cualqui...
 Por ultimo colocamos la clave correcta y nos aparecerá lo siguiente:
Solución examen 3 con ollydbg
Solución examen 3 con ollydbg
Solución examen 3 con ollydbg
Upcoming SlideShare
Loading in …5
×

Solución examen 3 con ollydbg

333 views

Published on

Clase 13 Solución examen 3 con Ollydbg Analisis de Seguridad en TI

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
333
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Solución examen 3 con ollydbg

  1. 1. Solución de Examen 3 Ollydbg
  2. 2.  Bien, para hacer este tipo de crackeo hay varios tipos de programas, como por ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos OLLYDBG, ya que lo considero sencillo, pero debes de saber que en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos nuestro programa para debuggear(desensamblar) y comenzamos con la operación. nuestro crackme2 (programa para crackear)
  3. 3.  Ejecutamos el crackme2 y nos aparecerá lo siguiente
  4. 4.  Recordemos que los programas son conjuntos de operaciones aritméticas que se ejecutan sobre la memoria.  A estas operaciones se acceden mediante una serie de saltos (ya sean condicionales o incondicionales).  Si lo que quiero es obtener una salida distinta a la habitual, lo que debo hacer es modificar el algoritmo, forzando una serie de saltos concretos. (Estudiando las operaciones aritméticas y saltos que realiza la aplicación)  Estamos frente a una aplicación que nos solicita una contraseña que desconocemos.
  5. 5.  Si introducimos una contraseña al azar, nos dirá que es incorrecta. Así que vamos a examinar el binario utilizando la herramienta Ollydbg, para tratar de encontrar la clave escrita en alguna parte:
  6. 6.  Abrimos Ollydbg y pulsamos en File > Open (O pulsamos directamente F3)  Pulsamos con el botón secundario sobre cualquier parte del cuadro CPU y seleccionamos Search for > All referenced strings.  Aquí podemos observar las cadenas legibles en el programa, entre estas podemos encontrar la clave: ClAvE1234Af
  7. 7.  Por ultimo colocamos la clave correcta y nos aparecerá lo siguiente:

×