Vulnerabilidad es muy mencionado, a menudo en conexión con la seguridad de los ordenadores en muchos diferentes contextos.
En su sentido más amplio, el término ‘vulnerabilidad’ se refiere a la violación de una política de seguridad. Esto puede deberse a reglas de seguridad inadecuadas o a problemas dentro del mismo software. En teoría , todos los sistemas de ordenadores tienen vulnerabilidades, de cuya seriedad depende que sean o no usados para causar un daño al sistema, o obtener información de la aplicación. Hoy les mostrare como obtendría acceso al serial de una aplicación sin pagar su licencia, mas conocido como crackear la aplicación.
La aplicación que estoy usando como muestra se llama Upgrade, es una que hice, con el fin de explicar las posibles vulnerabilidades de una aplicación con un simple error de calculo o de distracción. Para los que saben programacion o son curiosos al final le dejare el código de la aplicación Upgrade.
Bueno, ahora que esta todo explicado vamos a lo divertido XD
Primero: Saber que es lo que nos molesta de la aplicación.
Segundo: Buscar todas las String (Cadenas de texto plano) de la aplicación (Para ver donde se encuentra el msj anterior).
Tercero: Como podemos ver hay 4 lineas que llaman mucho la atención (el msj no estaba por ningún lado) incluso puedo jurar que hay esta la key pero al probarla no funciona D: también veo que una dice "Si", y las otras dos "Rh" "Mn" (Nose que significan pero veamos para que están hay marcando y ejecutando la app).
Cuarto: Al dirigirse a "Rh" apenas lo ejecuto quiere decir que es el 'malo' tratemos de hacer que valla a "Mn" para ver que pasa. para no cambiar mucho los valores solo cambiare el valor de "Rh" por el mismo de "Mn"
Rh = PUSH 401BCC en la dirección 0040203E
Mn = PUSH 401C44 en la dirección 004020EE
Y quedaría algo asi:
Rh = PUSH 401C44 en la dirección 0040203E
Mn = PUSH 401C44 en la dirección 004020EE
Quinto: Al ejecutarlo me salio un formulario pero tiene el botón desactivado/desabilitado.
Sexto: Habilitar el botón para que nos de la serial fácil verdad? bueno viendo un poco luego de ir a "Si" va a un call y supongo que hay hace la comparación eso me dice que el "Si" es el que tengo que cambiar :/ lo voy a cambiar por "Mn" para ver si funciona :S
Séptimo: Al ejecutarlo me salio el formulario pero con el botón desactivado otra vez :/ me esta empezando a molestar > Al ver que no funciona me di cuenta que al ir a "Rh" o "Mn" hacen el mismo procedimiento (Le cambie el color porque estaba quedando ciego).
Octavo: "Si" no hace ese procedimiento lo que quiere decir que "Si" esta sin codificar pero "Rh" y "Mn" si lo están esta cloro que "Rh" es "Si" (Por eso es que va a Rh desde el principio) Cambiemos "Rh" por "Mn" y viceversa.
Noveno: Guardamos los cambios y lo ejecutamos...
Bingo se ve el formulario y el botón esta habilitado XD
Décimo: Me gustaría dejar claro que no es la única forma de hacerlo pero es una de las mas fáciles XD también podríamos ver como era la encriptación, con solo saber que "Si" es igual "Rh" podemos sacar que es -1 significa que si a "Si" le cambiábamos a "No" también hubiera funcionado o también salteando todas las comparaciones e ir donde nos dejaría "Mn". Aquí la imagen del serial
PD: Los nombres de los programas que use son: OllyDBG (Depurador), EditHex (Editor Hexadecimal), Upgrade (Aplicación de prueba).
En su sentido más amplio, el término ‘vulnerabilidad’ se refiere a la violación de una política de seguridad. Esto puede deberse a reglas de seguridad inadecuadas o a problemas dentro del mismo software. En teoría , todos los sistemas de ordenadores tienen vulnerabilidades, de cuya seriedad depende que sean o no usados para causar un daño al sistema, o obtener información de la aplicación. Hoy les mostrare como obtendría acceso al serial de una aplicación sin pagar su licencia, mas conocido como crackear la aplicación.
La aplicación que estoy usando como muestra se llama Upgrade, es una que hice, con el fin de explicar las posibles vulnerabilidades de una aplicación con un simple error de calculo o de distracción. Para los que saben programacion o son curiosos al final le dejare el código de la aplicación Upgrade.
Bueno, ahora que esta todo explicado vamos a lo divertido XD
Primero: Saber que es lo que nos molesta de la aplicación.
Segundo: Buscar todas las String (Cadenas de texto plano) de la aplicación (Para ver donde se encuentra el msj anterior).
Tercero: Como podemos ver hay 4 lineas que llaman mucho la atención (el msj no estaba por ningún lado) incluso puedo jurar que hay esta la key pero al probarla no funciona D: también veo que una dice "Si", y las otras dos "Rh" "Mn" (Nose que significan pero veamos para que están hay marcando y ejecutando la app).
Cuarto: Al dirigirse a "Rh" apenas lo ejecuto quiere decir que es el 'malo' tratemos de hacer que valla a "Mn" para ver que pasa. para no cambiar mucho los valores solo cambiare el valor de "Rh" por el mismo de "Mn"
Rh = PUSH 401BCC en la dirección 0040203E
Mn = PUSH 401C44 en la dirección 004020EE
Y quedaría algo asi:
Rh = PUSH 401C44 en la dirección 0040203E
Mn = PUSH 401C44 en la dirección 004020EE
Quinto: Al ejecutarlo me salio un formulario pero tiene el botón desactivado/desabilitado.
Sexto: Habilitar el botón para que nos de la serial fácil verdad? bueno viendo un poco luego de ir a "Si" va a un call y supongo que hay hace la comparación eso me dice que el "Si" es el que tengo que cambiar :/ lo voy a cambiar por "Mn" para ver si funciona :S
Séptimo: Al ejecutarlo me salio el formulario pero con el botón desactivado otra vez :/ me esta empezando a molestar > Al ver que no funciona me di cuenta que al ir a "Rh" o "Mn" hacen el mismo procedimiento (Le cambie el color porque estaba quedando ciego).
Octavo: "Si" no hace ese procedimiento lo que quiere decir que "Si" esta sin codificar pero "Rh" y "Mn" si lo están esta cloro que "Rh" es "Si" (Por eso es que va a Rh desde el principio) Cambiemos "Rh" por "Mn" y viceversa.
Noveno: Guardamos los cambios y lo ejecutamos...
Bingo se ve el formulario y el botón esta habilitado XD
Décimo: Me gustaría dejar claro que no es la única forma de hacerlo pero es una de las mas fáciles XD también podríamos ver como era la encriptación, con solo saber que "Si" es igual "Rh" podemos sacar que es -1 significa que si a "Si" le cambiábamos a "No" también hubiera funcionado o también salteando todas las comparaciones e ir donde nos dejaría "Mn". Aquí la imagen del serial
PD: Los nombres de los programas que use son: OllyDBG (Depurador), EditHex (Editor Hexadecimal), Upgrade (Aplicación de prueba).