Ahora estaba buscando nuevas comunidades de seguridad informática y encontré http://masters-hackers.info/ y con ellos un reto lo mas de curioso:
Coder: Bloc
Lenguaje: C#
Dificultad: 1/10(Facil)
Proteccion: No
Objetivo: Obtener datos e ingresar
Download: http://www.sendspace.com/file/st1w9p
Pass: Bloc
Para enfrentarnos al reto lo primero que pensamos es hacer ingeniería inversa (debugger) usando en mi gusto ollydbg, lo que aveces olvidamos son los "metadatados" de los binarios.
Los que están acostumbrados ha realizar retos de estenografía estarán familiarizados con el uso de editores hexadecimales, en mi caso uso WinEx.
Abrimos WinEx y cargamos nuestro Crackme, a este paso podemos empezar a usar palabras claves para la búsqueda de algún dato importante, podríamos empezar con palabras como Textbox, Label, button y mensajes de validación que muestra el aplicativo.
Creo que la mas fácil es la ultima opción pues es una cadena string así que buscaremos por la palabra "e" de error y con varios F3 encontramos lo siguiente:
"b.u.t.t.o.n.1...E.n.t.e.r...t.e.x.t.B.o.x.1...t.e.x.t.B.o.x.2...l.a.b.e.l.1...U.s.e.r...l.a.b.e.l.2...P.a.s.s...F.o.r.m.1..-S.i.m.p.l.e. .C.r.a.c.k.M.e. .#.1.-.B.l.o.c...|.U.s.u.a.r.i.o.|..'|.J.5.L.2.C.-.K.4.B.8.L.-.D.2.K.9.S.|..+C.r.a.c.k.e.d. .C.o.r.r.e.c.t.a.m.e.n.t.e..-S.i.m.p.l.e.-.C.r.a.c.k.M.e. .#.1.-.B.l.o.c...E.r.r.o.r...S.i.m.p.l.e. .C.r.a.c.k.M.e..KS.i.m.p.l.e._.C.r.a.c.k.M.e._.1...P.r.o.p.e.r.t.i.e.s...R.e.s.o.u.r.c.e.s"
Uniendo palabras (quitando puntos) nos queda algo asi:
|Usuario|..'|J5L2C-K4B8L-D2K9S|
Introducimos como usuario |Usuario| y Contraseña |J5L2C-K4B8L-D2K9S| y lo hemos logrado :O, personalmente pensé en quitar los | | xD.
En todo caso ha sido un reto interesante y demostrativo de que algunas veces complicamos los retos.
Cordial saludo al creador del reto.
Saludos roboticos.
Fuente: http://masters-hackers.info/showthread.php?t=25476
Links: https://docs.marklogic.com/guide/search-dev/binary-document-metadata
Entradas
No hay comentarios:
Publicar un comentario