elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Reto Bash] Crackme 1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Reto Bash] Crackme 1  (Leído 4,196 veces)
Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
[Reto Bash] Crackme 1
« en: 10 Mayo 2012, 18:50 »

El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

Código
  1. IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
  2. eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
  3. cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
  4. dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
  5. ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
  6. dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
  7. YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Completados:

1->RyogiShiki


« Última modificación: 11 Mayo 2012, 11:20 por Runex » En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
0x5d

Desconectado Desconectado

Mensajes: 241



Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #1 en: 11 Mayo 2012, 00:04 »

El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

Código
  1. IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
  2. eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
  3. cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
  4. dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
  5. ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
  6. dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
  7. YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Asumo que es base64 , podrías haber publicado solo el código sin el base64. . . Cuando llegue a casa lo miraré ya decodificado xd


En línea

¡ SIGUEME EN TWITTER -> @JavierEsteban__ !
Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #2 en: 11 Mayo 2012, 00:26 »

Asumo que es base64 , podrías haber publicado solo el código sin el base64. . . Cuando llegue a casa lo miraré ya decodificado xd

Asumes bien, el problema es que el crackme original no es solo eso, era un archivo ofuscado que cargaba el código fuente cifrado en base64 desde otro archivo oculto(este). Pero para no andar mareando con archivos, he subido el código directamente, era parte del reto :).

Un saludo.
« Última modificación: 11 Mayo 2012, 00:55 por Runex » En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
RyogiShiki


Desconectado Desconectado

Mensajes: 745


げんしけん - Hikkikomori FTW!!!


Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #3 en: 11 Mayo 2012, 05:57 »

Esto XD:

Código:
SW5zZXJ0ZSBlbCB1c3VhcmlvDQo0NTM0NjUNClVzdWFyaW8gQ29ycmVjdG8NCkEgY29udGludWFj
aW9uIGluc2VydGUgbGEgY29udHJhc2XxYQ0KMTU2NDIzDQpDb250cmFzZfFhIGNvcnJlY3RhLCBh
Y2NlZGllbmRvIGFsIHBhbmVsDQo=
En línea

Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #4 en: 11 Mayo 2012, 11:18 »

Esto XD:

Código:
SW5zZXJ0ZSBlbCB1c3VhcmlvDQo0NTM0NjUNClVzdWFyaW8gQ29ycmVjdG8NCkEgY29udGludWFj
aW9uIGluc2VydGUgbGEgY29udHJhc2XxYQ0KMTU2NDIzDQpDb250cmFzZfFhIGNvcnJlY3RhLCBh
Y2NlZGllbmRvIGFsIHBhbmVsDQo=


jaja estaba jodido e jaja :).

1º en superarlo entonces :).

Un saludo :)
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: [Reto Bash] Crackme 1
« Respuesta #5 en: 11 Mayo 2012, 16:54 »

Desconozco Bash asique pregunto.. eso se guardaria como .sh algo asi, la extension de bash y luego al ejecutarlo correra tu crackme? :S
En línea

RyogiShiki


Desconectado Desconectado

Mensajes: 745


げんしけん - Hikkikomori FTW!!!


Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #6 en: 11 Mayo 2012, 18:23 »

En realidad no he hecho un crackme, solamente he publicado el usuario y la contraseña cifrados en base64.

Si quieres ver el código por ejemplo, puedes guardar el código de runex en en un archivo de texto, digamos llamado b64, entonces solo debes ejecutar este comando:

Código
  1. openssl base64 -d -in <(cat b64)
o
Código
  1. openssl base64 -d -in <(cat b64) >> b64.sh
Para gaurdarlo de una vez como un script

Entonces veras el código y al leerlo te darás cuenta que no es nada del otro mundo averiguar el user y la password.

o puedes usar esto: http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Verás igual que el script tiene algunas cosas mal al no poner variables en el if con comillas, así cuando te pide el usuario y entras algo como "/*" te dirá que es correcto. Más info aquí; http://tldp.org/LDP/abs/html/quotingvar.html

Aunque yo tampoco manejo mucho scripts en bash puede que algo de lo que haya dicho esté mal XD

--

Y bueno hasta donde se no puedo enviar comandos para que sean ejecutados por una terminal de la forma
Código
  1. echo -en 156423 >> /proc/<PID>/fd/0
Ya que se interpretarán como mensajes y no como comandos...

Pero imagino que si quisiera hacer algo, lo haría en C++ de la siguiente forma:

Código
  1. #include <iostream>
  2. #include <fstream>
  3. #include <unistd.h>
  4.  
  5. int main()
  6. {
  7.  FILE *b64;
  8.  b64 = popen("sh b64.sh", "w");
  9.  fputs("453465", b64);
  10.  fputc('\n', b64);
  11.  fputs("156423", b64);
  12.  fputc('\n', b64);
  13.  pclose(b64);
  14.  return 0;
  15. }
  16.  
« Última modificación: 11 Mayo 2012, 19:19 por RyogiShiki » En línea

Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: [Reto Bash] Crackme 1
« Respuesta #7 en: 11 Mayo 2012, 23:05 »

Perfecta respuesta RyogiShiki respecto a loo que puede que algo que hayas dicho esté mal, tranquilo que no te has equivocado en nada :).

EL crackme tiene un par de años, concretamente cuando empecé a escribir bash, así que no sería extraño que tuviese algún fallo como el que comentas :).

Un saludo :)
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: [Reto Bash] Crackme 1
« Respuesta #8 en: 12 Mayo 2012, 01:17 »

Ah dale ya entendi, gracias!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reto: Crackme en Vfp.
Ingeniería Inversa
krc_4u 0 1,386 Último mensaje 12 Abril 2005, 02:19
por krc_4u
[Reto] Crackme V2 ASM « 1 2 »
Ingeniería Inversa
cibergolen 14 5,682 Último mensaje 27 Noviembre 2011, 12:39
por cibergolen
[Reto] Crackme V3 ASM
Ingeniería Inversa
cibergolen 2 2,674 Último mensaje 10 Diciembre 2011, 16:14
por Flamer
CrackMe v4.5 [Reto]
Ingeniería Inversa
Keyen Night 1 1,674 Último mensaje 11 Marzo 2012, 05:50
por Иōҳ
Reto (¿crackme?) para CheatEngine o similares.
Ingeniería Inversa
Mad Antrax 3 2,221 Último mensaje 6 Octubre 2013, 21:45
por ivancea96
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines