La verdad es que este año no he tenido mucho tiempo para desarrollar todos los retos que me hubiese gustado desarrollar. No obstante, aquí os traigo un crackme que tenía pendiente, muy sencillo y que espero que guste -o que no disguste demasiado- a todos aquellos que aman el reversing.
El objetivo, como casi siempre en este tipo de retos, es obtener la clave secreta. Como siempre, el primero que obtenga la respuesta tendrá el honor de escribir su nombre (o nick) en nuestra página de retos, para siempre jamás ;)
El objetivo, como casi siempre en este tipo de retos, es obtener la clave secreta. Como siempre, el primero que obtenga la respuesta tendrá el honor de escribir su nombre (o nick) en nuestra página de retos, para siempre jamás ;)
Y para cualquier duda comenta esta entrada. Pero, si consigues la clave secreta, no publiques la solución y mándanos el procedimiento seguido a nuestra cuenta de correo electrónico:
Es un exe? o es parte del reto saber que tipo de archivo es, en windows obtuve esto:
ResponderEliminarrecursive; gzip compressed data, was "recursive", from FAT filesystem
Estoy igual
ResponderEliminarYo desempaqueté el gz (supongo que como exe solito no te dejaba adjuntarlo) pero en mi WinXP de 32bits no arranca. Supongo que lo compilaste para equipos de 64bits?
ResponderEliminarEn la primera parte del reto (2 gzips) es necesario obtener el fichero ejecutable hpys_crackme_16.exe para poder trabajar con el. ¡Ánimo que no es difícil!
ResponderEliminar@Valo el ejecutable hpys_crackme_16.exe debería funcionar en WinXP SP3...
ResponderEliminar¿Qué fecha de mofificación tiene? ;)
@Vicente No se si es una pista...
ResponderEliminarMe sale la fecha de modificación/creación de cuando lo descargué. Si lo intento correr desde la GUI aparece un recuadro negro y se cierra inmediatamente. Si lo corro desde la CLI me sale el mensaje "Programa demasiado extenso para colocarlo en memoria". Soy un noob en esto...
Estoy igual que @Valo :S me sale lo mismo
ResponderEliminar¿Estáis intentando ejecutar el fichero recursive? ¡Ese no es el ejecutable!
ResponderEliminarTenéis que obtener el fichero hpys_crackme_16.exe con el hash md5:
0cd62abe712b8f7ce7196fddaaa78255
Saludos!
Espero no me penalicen por esta pista :)
ResponderEliminarRevisa la estructura del archivo jijiji
ummm cómo se penaliza a un anónimo? jajaja
ResponderEliminarPerdonadme pero soy totalmente nuevo en esto, no vale reirse!!
ResponderEliminarcreo que he descubierto que hay que descargar el programa Perl2exe de la web http://www.indigostar.com/
el problema es que no se como funciona ese programa.
Voy bien o estoy diciendo una suma gilipollez???
Gracias
Vas bien! Se trata de un programita en perl convertido a ejecutable con perl2exe. Sólo tendrás que obtener el código para obtener la respuesta ;)
ResponderEliminargracias Vicente, pero no tengo ni idea de perl, nada de nada, asi que ahi se acabo mi oportunidad :(
ResponderEliminartampoco es necesario conocer Perl al dedillo, consiste en decompilarlo...
ResponderEliminarDe todas formas si te rindes xdd, este próximo viernes publicaremos el write-up.
Un saludo!
No me rindo, estoy investigando, pero tengo 0 conocimientos jeje, aun asi sigo intentandolo :)
ResponderEliminarAyuda!!!!!Necesito que el periodo de validacion sea ilimitado.Os pongo mas datos si lo necesitais(smali)
ResponderEliminarLo que os pongo ahora es el xml principal: