Foro de elhacker.net

El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Completados:

1->RyogiShiki

Asumo que es base64 , podrías haber publicado solo el código sin el base64. . . Cuando llegue a casa lo miraré ya decodificado xd

Asumes bien, el problema es que el crackme original no es solo eso, era un archivo ofuscado que cargaba el código fuente cifrado en base64 desde otro archivo oculto(este). Pero para no andar mareando con archivos, he subido el código directamente, era parte del reto :).

Un saludo.

Esto XD:

jaja estaba jodido e jaja :).

1º en superarlo entonces :).

Un saludo :)

Desconozco Bash asique pregunto.. eso se guardaria como .sh algo asi, la extension de bash y luego al ejecutarlo correra tu crackme? :S

En realidad no he hecho un crackme, solamente he publicado el usuario y la contraseña cifrados en base64.

Si quieres ver el código por ejemplo, puedes guardar el código de runex en en un archivo de texto, digamos llamado b64, entonces solo debes ejecutar este comando:

openssl base64 -d -in <(cat b64)

o

openssl base64 -d -in <(cat b64) >> b64.sh

Para gaurdarlo de una vez como un script

Entonces veras el código y al leerlo te darás cuenta que no es nada del otro mundo averiguar el user y la password.

o puedes usar esto: http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Verás igual que el script tiene algunas cosas mal al no poner variables en el if con comillas, así cuando te pide el usuario y entras algo como "/*" te dirá que es correcto. Más info aquí; http://tldp.org/LDP/abs/html/quotingvar.html

Aunque yo tampoco manejo mucho scripts en bash puede que algo de lo que haya dicho esté mal XD

--

Y bueno hasta donde se no puedo enviar comandos para que sean ejecutados por una terminal de la forma

echo -en 156423 >> /proc/<PID>/fd/0

Ya que se interpretarán como mensajes y no como comandos...

Pero imagino que si quisiera hacer algo, lo haría en C++ de la siguiente forma:

#include <iostream>
#include <fstream>
#include <unistd.h>
 
int main()
{
  FILE *b64;
  b64 = popen("sh b64.sh", "w");
  fputs("453465", b64);
  fputc('\n', b64);
  fputs("156423", b64);
  fputc('\n', b64);
  pclose(b64);
  return 0;
}
 

Perfecta respuesta RyogiShiki respecto a loo que puede que algo que hayas dicho esté mal, tranquilo que no te has equivocado en nada :).

EL crackme tiene un par de años, concretamente cuando empecé a escribir bash, así que no sería extraño que tuviese algún fallo como el que comentas :).

Un saludo :)

Ah dale ya entendi, gracias!