Autor Tema: Ayuda para averiguar password de ZIP  (Leído 1986 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 241
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Ayuda para averiguar password de ZIP
« en: Octubre 20, 2024, 23:49:09 pm »
Desde hace bastantes años intento desbloquear la versión completa de un software para MS-DOS, el GAMETOOLS V3.23. Es una utilidad pensada para crackear juegos y aplicaciones para MS-DOS o modificar la memoria que usan.

Es el software más útil para esta función que he visto que funciona en hardware real. El problema es que la versión shareware (sin registrar) no permite usar memoria expandida y usa mucha memoria convencional, lo que lo hace inútil ante software que requiera bastante memoria convencional, ya que no se puede cargar el software a crackear y el Gametools a la vez.

El programa en cuestión se puede descargar de aquí:
https://www.gamers.org/pub/archives/uwp-uml/romulus/cracks/gt3-323.zip

Quien sólo busque el archivo para averiguar la contraseña lo tiene aquí: https://www.mediafire.com/file/mg4qoh7zty6a77k/GT3-R.zip/file

Quien quiera saber cómo he obtenido estos dos archivos, aquí dejo todo el proceso:
Spoiler (click para mostrar/ocultar)

Quien haya descargado GT3-R.zip o hecho todo el proceso, tendrá dos archivos: "REGGTS.EXE" y "REGED.EXE". El primero únicamente pide nombre y contraseña. Con la contraseña descomprime el Zip y luego el nombre lo graba en G3E.EXE o en G3E.OVR.

Teóricamente se puede renombrar "REGED.EXE" a "REGED.ZIP" y el 7Zip lo puede abrir sin problemas.

He intentado usar software para crackear la contraseña de REGED.ZIP, pero mi CPU es muy lenta (2.5 GHz) y tarda mucho para probar passwords. En su día me pasé unos 5 meses para probar combinaciones de 8 carácteres de números y letras a-f (que es lo que usa el primer password), pero no hubo suerte.

¿Alguien que tenga una CPU/GPU potente puede intentar pasarle un software para averiguar la contraseña?
« Última modificación: Noviembre 24, 2024, 10:32:29 am por ntalaec »



Desconectado Scr34m

  • Intel Pentium III
  • ***
  • Mensajes: 814
  • País: sc
  • Fecha de registro: Septiembre 12, 2021, 11:52:52 am
    • Ver Perfil
    • Mis Aportes
Re: Ayuda para averiguar password de ZIP
« Respuesta #1 en: Noviembre 23, 2024, 20:10:16 pm »
Buenas,

Te dejo un link, que no he probado, pero parece la versión “medicada” del programa que comentas.

https://archive.org/details/gametools-v-3.23-wong-wing-kin

Espero que te sirva, ya que en estos momentos no tengo demasiado tiempo para verlo en detalle.

Salu2


Scr34m
"Es de bien nacido ser agradecido"

Password de mis aportes :zip:: AbandonSocios

Desconectado Duke Fuckem

  • IBM Roadrunner
  • ****
  • Mensajes: 1069
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Mayo 23, 2016, 20:30:14 pm
    • Ver Perfil
    • Email
Re: Ayuda para averiguar password de ZIP
« Respuesta #2 en: Noviembre 23, 2024, 20:47:19 pm »
Averiguar una contraseña de un rar, es como buscar una aguja en pajar, por experiencia te digo, que tienes una probabilidad de éxito del 1%



Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 241
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re: Ayuda para averiguar password de ZIP
« Respuesta #3 en: Noviembre 24, 2024, 10:53:06 am »
Muchas gracias!

Hace tiempo que busqué por todo Internet y no estaba en ningún sitio. Parece que recientemente lo subieron a Archive.org.
De todas formas, me gustaría averiguar la contraseña para poder escoger con qué nombre registrar el programa (o no registrarlo con ninguno). He actualizado el primer post que estaba todo mal, enlaces y texto.

Los archivos Zip con contraseña tienen una vulnerabilidad si se usa ZipCrypto como método de encriptación. Si además como método de compresión se usa "Store", basta con conocer 12 bytes de uno de los archivos del Zip para poder descomprimir todos los archivos. El ejemplo que suelen poner es un XML, que siempre tiene la misma cabecera. Lo que pasa es que el método de compresión Store no es muy usado y se usa más el "Deflate" (que es el usado en Gametools). Con Deflate es necesario saber el contenido entero de un archivo, comprimirlo usando el mismo compresor y con los mismos parámetros y ya será posible obtener la contraseña.

El problema es que he probado a comprimir cualquier archivo de la versión registrada de Gametools que está subida a Archive.org tanto con PKZIP 2.04, PKZIP 2.50 y 7Zip y ninguno comprime exactamente igual (con el mismo número de bytes) los archivos registrados respecto a los que están en REGED.EXE. He usado todas las configuraciones posibles de estos compresores. No sé qué compresor usó el desarrollador de Gametools. Seguiré buscando.

Quien quiera más información sobre cómo funciona el exploit de ZipCryto, aquí tiene información:
https://wiki.anter.dev/misc/plaintext-attack-zipcrypto
Yo uso el software que recomiendan para crackear archivos con ZipCrypto: https://github.com/kimci86/bkcrack



Desconectado Scr34m

  • Intel Pentium III
  • ***
  • Mensajes: 814
  • País: sc
  • Fecha de registro: Septiembre 12, 2021, 11:52:52 am
    • Ver Perfil
    • Mis Aportes
Re: Ayuda para averiguar password de ZIP
« Respuesta #4 en: Noviembre 24, 2024, 13:28:15 pm »
Buenas,

El password del archivo "REGED.EXE" es "19454-1058624894".
Lo he obtenido a partir de la información de registro de la versión de la que os he pasado el link en mi post anterior.
De todas formas hay que tener en cuenta que al descomprimirlo externamente, no incrusta ningún nombre ni serial en el archivo "G3E.EXE".

El archivo "REGGTS.EXE" lo que hace en realidad es generar una contraseña a partir del nombre y número de serie introducido.
Si no corresponde el uno con el otro, no genera la contraseña correcta.

Habría que coger dicho archivo y decodificar el cálculo del número de serie ahora que conocemos el password correcto.
Cuando tenga tiempo, que no creo que sea pronto, intentaré generar un serial personalizado, pero sin garantía de éxito.

Salu2

EDITO:
Si se modifica manualmente la información de registro del ejecutable extraído de forma manual o de la versión ya registrada, muestra el nuevo nombre, pero parece afectar al funcionamiento del programa. Dejo subida como adjunto la captura.
« Última modificación: Noviembre 24, 2024, 21:01:43 pm por Scr34m »


Scr34m
"Es de bien nacido ser agradecido"

Password de mis aportes :zip:: AbandonSocios

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 241
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re: Ayuda para averiguar password de ZIP
« Respuesta #5 en: Noviembre 24, 2024, 22:23:28 pm »
Muchas gracias de nuevo  ;)

Pensaba que el último password era genérico, que no importaba el usuario que pusieras. Pero no, el desarrollador puso otra capa antipiratería más.

El código que has dado descomprime bien el REGED.EXE pero he intentado usar "David CHIU" y el código con REGGTS.EXE y da todo el rato error.

Bueno, si se puede modificar el .EXE supongo que ya está bien.

Gracias otra vez



Desconectado Scr34m

  • Intel Pentium III
  • ***
  • Mensajes: 814
  • País: sc
  • Fecha de registro: Septiembre 12, 2021, 11:52:52 am
    • Ver Perfil
    • Mis Aportes
Re: Ayuda para averiguar password de ZIP
« Respuesta #6 en: Noviembre 24, 2024, 22:27:08 pm »
Buenas,

Para utilizar el REGGTS.EXE necesitas los siguientes datos:

Name: David CHIU
Serial: 3c1f5437d40107320026

Esto genera el password que he indicado, y lo pasa al REGED.EXE.

Salu2
« Última modificación: Enero 02, 2025, 18:45:22 pm por Scr34m »


Scr34m
"Es de bien nacido ser agradecido"

Password de mis aportes :zip:: AbandonSocios

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 241
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re: Ayuda para averiguar password de ZIP
« Respuesta #7 en: Noviembre 24, 2024, 22:52:10 pm »
Ah, vale. Que el REGGTS.EXE se usa sólo para evaluar si la combinación nombre/serial es correcta y si lo es, le pasa a REGED.EXE el código de descompresión.

No recuerdo haber visto un software shareware con tantas capas de seguridad. Sí que algunos que se distribuían en disquete usaban protección en disco, pero protección por serial de esta forma no he visto ninguno.

Hay 3 capas de seguridad:
-el archivo GT3-R.ARJ con el pass 01115c480f93
-REGGTS.EXE con la combinación user/pass. En este caso David CHIU 3c1f5437d40107320026
-y la contraseña de descompresión de REGED.EXE 19454-1058624894

Como para adivinar todo esto. Muchas gracias Scr34m.



Desconectado Scr34m

  • Intel Pentium III
  • ***
  • Mensajes: 814
  • País: sc
  • Fecha de registro: Septiembre 12, 2021, 11:52:52 am
    • Ver Perfil
    • Mis Aportes
Re: Ayuda para averiguar password de ZIP
« Respuesta #8 en: Noviembre 24, 2024, 23:00:50 pm »
En realidad se trata de dos capas, porque el password se calcula con los datos introducidos en el REGGTS.EXE.
Si se introduce el serial correctamente para el nombre introducido, el resultado será el password correcto. Luego ese password lo pasa como parámetro al REGED y al finalizar la extracción, coloca los datos en el G3E.EXE. De esta forma, si distribuías tu ejecutable, se sabía quién lo había compartido.

Sabiendo el password, podríamos hacer ingeniería inversa y calcular cual seria el serial necesario, por ejemplo, para el nombre AbandonSocios.
Eso requiere más estudio del ejecutable, pero desafortunadamente no tengo mucho tiempo disponible actualmente.

Lo podemos dejar en el cajón de quizás.

Salu2


Scr34m
"Es de bien nacido ser agradecido"

Password de mis aportes :zip:: AbandonSocios

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 241
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re: Ayuda para averiguar password de ZIP
« Respuesta #9 en: Noviembre 24, 2024, 23:11:14 pm »
Sí, me referia a que son tres contraseñas diferentes en 3 sitios diferentes.

No te preocupes ya has hecho mucho. Como comentaba, yo pensaba que era una única contraseña adicional aparte de la del ARJ, no me esperaba todo esto.

David CHIU ya está bien. :)