En realidad no he hecho un crackme, solamente he publicado el usuario y la contraseña cifrados en base64.
Si quieres ver el código por ejemplo, puedes guardar el código de runex en en un archivo de texto, digamos llamado b64, entonces solo debes ejecutar este comando:
openssl base64 -d -in <(cat b64)
o
openssl base64 -d -in <(cat b64) >> b64.sh
Para gaurdarlo de una vez como un script
Entonces veras el código y al leerlo te darás cuenta que no es nada del otro mundo averiguar el user y la password.
o puedes usar esto:
http://www.opinionatedgeek.com/dotnet/tools/base64decode/Verás igual que el script tiene algunas cosas mal al no poner variables en el if con comillas, así cuando te pide el usuario y entras algo como "/*" te dirá que es correcto. Más info aquí;
http://tldp.org/LDP/abs/html/quotingvar.htmlAunque yo tampoco manejo mucho scripts en bash puede que algo de lo que haya dicho esté mal XD
--
Y bueno hasta donde se no puedo enviar comandos para que sean ejecutados por una terminal de la forma
echo -en 156423 >> /proc/<PID>/fd/0
Ya que se interpretarán como mensajes y no como comandos...
Pero imagino que si quisiera hacer algo, lo haría en C++ de la siguiente forma:
#include <iostream>
#include <fstream>
#include <unistd.h>
int main()
{
FILE *b64;
b64 = popen("sh b64.sh", "w");
fputs("453465", b64);
fputc('\n', b64);
fputs("156423", b64);
fputc('\n', b64);
pclose(b64);
return 0;
}