El primer crackme que inicia los retos Bash  
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple
Pistas:    Al final del code, está vuestra pista

IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Completados:

1->RyogiShiki

Asumes bien, el problema es que el crackme original no es solo eso, era un archivo ofuscado que cargaba el código fuente cifrado en base64 desde otro archivo oculto(este). Pero para no andar mareando con archivos, he subido el código directamente, era parte del reto .

Un saludo.

jaja estaba jodido e jaja .

1º en superarlo entonces .

Un saludo

En realidad no he hecho un crackme, solamente he publicado el usuario y la contraseña cifrados en base64.

Si quieres ver el código por ejemplo, puedes guardar el código de runex en en un archivo de texto, digamos llamado b64, entonces solo debes ejecutar este comando:

openssl base64 -d -in <(cat b64)

o

openssl base64 -d -in <(cat b64) >> b64.sh

Para gaurdarlo de una vez como un script

Entonces veras el código y al leerlo te darás cuenta que no es nada del otro mundo averiguar el user y la password.

o puedes usar esto: http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Verás igual que el script tiene algunas cosas mal al no poner variables en el if con comillas, así cuando te pide el usuario y entras algo como "/*" te dirá que es correcto. Más info aquí; http://tldp.org/LDP/abs/html/quotingvar.html

Aunque yo tampoco manejo mucho scripts en bash puede que algo de lo que haya dicho esté mal XD

--

Y bueno hasta donde se no puedo enviar comandos para que sean ejecutados por una terminal de la forma

echo -en 156423 >> /proc/<PID>/fd/0

Ya que se interpretarán como mensajes y no como comandos...

Pero imagino que si quisiera hacer algo, lo haría en C++ de la siguiente forma:

#include <iostream>
#include <fstream>
#include <unistd.h>
 
int main()
{
  FILE *b64;
  b64 = popen("sh b64.sh", "w");
  fputs("453465", b64);
  fputc('\n', b64);
  fputs("156423", b64);
  fputc('\n', b64);
  pclose(b64);
  return 0;
}
 

Ah dale ya entendi, gracias!