AbandonSocios: El Portal de los Juegos Antiguos

Abandonsocios => Dudas y Problemas Técnicos => Mensaje iniciado por: ntalaec en Octubre 20, 2024, 23:49:09 pm

Título: Ayuda para averiguar password de ZIP
Publicado por: ntalaec en Octubre 20, 2024, 23:49:09 pm

Desde hace bastantes años intento desbloquear la versión completa de un software para MS-DOS, el GAMETOOLS V3.23. Es una utilidad pensada para crackear juegos y aplicaciones para MS-DOS o modificar la memoria que usan.

Es el software más útil para esta función que he visto que funciona en hardware real. El problema es que la versión shareware (sin registrar) no permite usar memoria expandida y usa mucha memoria convencional, lo que lo hace inútil ante software que requiera bastante memoria convencional, ya que no se puede cargar el software a crackear y el Gametools a la vez.

El programa en cuestión se puede descargar de aquí:
https://www.gamers.org/pub/archives/uwp-uml/romulus/cracks/gt3-323.zip (https://www.gamers.org/pub/archives/uwp-uml/romulus/cracks/gt3-323.zip)

Quien sólo busque el archivo para averiguar la contraseña lo tiene aquí: https://www.mediafire.com/file/mg4qoh7zty6a77k/GT3-R.zip/file (https://www.mediafire.com/file/mg4qoh7zty6a77k/GT3-R.zip/file)

Quien quiera saber cómo he obtenido estos dos archivos, aquí dejo todo el proceso:

Spoiler (click para mostrar/ocultar)

Para registrar el programa hacen falta dos passwords. Sólo conozco el primero que en su día lo encontré en Internet.

Pasos a seguir:
1. Descomprimir el archivo GT3-R.ARJ que está dentro de gt3-323.zip
2. Descargar el descompresor ARJ desde aquí: http://www.ek.to/files/arj250a.exe (http://www.ek.to/files/arj250a.exe). Extraer el archivo ARJ.EXE con 7Zip
3. Copiar a una carpeta GT3-R.ARJ y ARJ.EXE y montar esa carpeta en DOSBox
4. Ejecutar en DOSBox "ARJ.EXE e -g01115c480f93 GT3-R.ARJ" (sin comillas)

Quien haya descargado GT3-R.zip o hecho todo el proceso, tendrá dos archivos: "REGGTS.EXE" y "REGED.EXE". El primero únicamente pide nombre y contraseña. Con la contraseña descomprime el Zip y luego el nombre lo graba en G3E.EXE o en G3E.OVR.

Teóricamente se puede renombrar "REGED.EXE" a "REGED.ZIP" y el 7Zip lo puede abrir sin problemas.

He intentado usar software para crackear la contraseña de REGED.ZIP, pero mi CPU es muy lenta (2.5 GHz) y tarda mucho para probar passwords. En su día me pasé unos 5 meses para probar combinaciones de 8 carácteres de números y letras a-f (que es lo que usa el primer password), pero no hubo suerte.

¿Alguien que tenga una CPU/GPU potente puede intentar pasarle un software para averiguar la contraseña?

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: Scr34m en Noviembre 23, 2024, 20:10:16 pm

Buenas,

Te dejo un link, que no he probado, pero parece la versión “medicada” del programa que comentas.

https://archive.org/details/gametools-v-3.23-wong-wing-kin

Espero que te sirva, ya que en estos momentos no tengo demasiado tiempo para verlo en detalle.

Salu2

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: Duke Fuckem en Noviembre 23, 2024, 20:47:19 pm

Averiguar una contraseña de un rar, es como buscar una aguja en pajar, por experiencia te digo, que tienes una probabilidad de éxito del 1%

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: ntalaec en Noviembre 24, 2024, 10:53:06 am

Muchas gracias!

Hace tiempo que busqué por todo Internet y no estaba en ningún sitio. Parece que recientemente lo subieron a Archive.org.
De todas formas, me gustaría averiguar la contraseña para poder escoger con qué nombre registrar el programa (o no registrarlo con ninguno). He actualizado el primer post que estaba todo mal, enlaces y texto.

Los archivos Zip con contraseña tienen una vulnerabilidad si se usa ZipCrypto como método de encriptación. Si además como método de compresión se usa "Store", basta con conocer 12 bytes de uno de los archivos del Zip para poder descomprimir todos los archivos. El ejemplo que suelen poner es un XML, que siempre tiene la misma cabecera. Lo que pasa es que el método de compresión Store no es muy usado y se usa más el "Deflate" (que es el usado en Gametools). Con Deflate es necesario saber el contenido entero de un archivo, comprimirlo usando el mismo compresor y con los mismos parámetros y ya será posible obtener la contraseña.

El problema es que he probado a comprimir cualquier archivo de la versión registrada de Gametools que está subida a Archive.org tanto con PKZIP 2.04, PKZIP 2.50 y 7Zip y ninguno comprime exactamente igual (con el mismo número de bytes) los archivos registrados respecto a los que están en REGED.EXE. He usado todas las configuraciones posibles de estos compresores. No sé qué compresor usó el desarrollador de Gametools. Seguiré buscando.

Quien quiera más información sobre cómo funciona el exploit de ZipCryto, aquí tiene información:
https://wiki.anter.dev/misc/plaintext-attack-zipcrypto (https://wiki.anter.dev/misc/plaintext-attack-zipcrypto)
Yo uso el software que recomiendan para crackear archivos con ZipCrypto: https://github.com/kimci86/bkcrack (https://github.com/kimci86/bkcrack)

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: Scr34m en Noviembre 24, 2024, 13:28:15 pm

Buenas,

El password del archivo "REGED.EXE" es "19454-1058624894".
Lo he obtenido a partir de la información de registro de la versión de la que os he pasado el link en mi post anterior.
De todas formas hay que tener en cuenta que al descomprimirlo externamente, no incrusta ningún nombre ni serial en el archivo "G3E.EXE".

El archivo "REGGTS.EXE" lo que hace en realidad es generar una contraseña a partir del nombre y número de serie introducido.
Si no corresponde el uno con el otro, no genera la contraseña correcta.

Habría que coger dicho archivo y decodificar el cálculo del número de serie ahora que conocemos el password correcto.
Cuando tenga tiempo, que no creo que sea pronto, intentaré generar un serial personalizado, pero sin garantía de éxito.

Salu2

EDITO:
Si se modifica manualmente la información de registro del ejecutable extraído de forma manual o de la versión ya registrada, muestra el nuevo nombre, pero parece afectar al funcionamiento del programa. Dejo subida como adjunto la captura.

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: ntalaec en Noviembre 24, 2024, 22:23:28 pm

Muchas gracias de nuevo  ;)

Pensaba que el último password era genérico, que no importaba el usuario que pusieras. Pero no, el desarrollador puso otra capa antipiratería más.

El código que has dado descomprime bien el REGED.EXE pero he intentado usar "David CHIU" y el código con REGGTS.EXE y da todo el rato error.

Bueno, si se puede modificar el .EXE supongo que ya está bien.

Gracias otra vez

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: Scr34m en Noviembre 24, 2024, 22:27:08 pm

Buenas,

Para utilizar el REGGTS.EXE necesitas los siguientes datos:

Name: David CHIU
Serial: 3c1f5437d40107320026

Esto genera el password que he indicado (https://www.abandonsocios.org/index.php?topic=20525.msg206541#msg206541), y lo pasa al REGED.EXE.

Salu2

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: ntalaec en Noviembre 24, 2024, 22:52:10 pm

Ah, vale. Que el REGGTS.EXE se usa sólo para evaluar si la combinación nombre/serial es correcta y si lo es, le pasa a REGED.EXE el código de descompresión.

No recuerdo haber visto un software shareware con tantas capas de seguridad. Sí que algunos que se distribuían en disquete usaban protección en disco, pero protección por serial de esta forma no he visto ninguno.

Hay 3 capas de seguridad:
-el archivo GT3-R.ARJ con el pass 01115c480f93
-REGGTS.EXE con la combinación user/pass. En este caso David CHIU 3c1f5437d40107320026
-y la contraseña de descompresión de REGED.EXE 19454-1058624894

Como para adivinar todo esto. Muchas gracias Scr34m.

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: Scr34m en Noviembre 24, 2024, 23:00:50 pm

En realidad se trata de dos capas, porque el password se calcula con los datos introducidos en el REGGTS.EXE.
Si se introduce el serial correctamente para el nombre introducido, el resultado será el password correcto. Luego ese password lo pasa como parámetro al REGED y al finalizar la extracción, coloca los datos en el G3E.EXE. De esta forma, si distribuías tu ejecutable, se sabía quién lo había compartido.

Sabiendo el password, podríamos hacer ingeniería inversa y calcular cual seria el serial necesario, por ejemplo, para el nombre AbandonSocios.
Eso requiere más estudio del ejecutable, pero desafortunadamente no tengo mucho tiempo disponible actualmente.

Lo podemos dejar en el cajón de quizás.

Salu2

Título: Re: Ayuda para averiguar password de ZIP
Publicado por: ntalaec en Noviembre 24, 2024, 23:11:14 pm

Sí, me referia a que son tres contraseñas diferentes en 3 sitios diferentes.

No te preocupes ya has hecho mucho. Como comentaba, yo pensaba que era una única contraseña adicional aparte de la del ARJ, no me esperaba todo esto.

David CHIU ya está bien. :)