Español | English
rss facebook linkedin Twitter

Solución al Reto

Os presentamos las soluciones recibidas para el Reto que publicamos el día 14 de septiembre.
Antes que nada, agradecer la participación a todos aquellos que lo hayais intentado, y felicitar a Solid y Victor por haberlo conseguido.

El crackme presentaba las siguientes protecciones:

- Ofuscación mediante introducción de código muerto.
- Comprobación en el TLS (Thread Local Storage) de una máscara de bytes en memoria para cada proceso, buscando el proceso OllyDbg 1.10 en ejecución.
- Detección de un depurador utilizando VEH (Vectored Exception Handler), con un SEH(Structured Exception Handler) utilizado únicamente para tratar de ocultar el VEH.
- Rutina de comprobación matemática simple condicionada por las dos detecciones anteriores.

Como ejemplos de códigos correctos tenemos:





...o las soluciones recibidas:
Solid - -3122
3999999 - 2875

Teneis ambas soluciones disponibles:
- Solución de Solid
- Solución de Victor

Cabe destacar como Solid ha engañado al programa haciéndole creer que el depurador no está presente, de manera que intentando saltarse la protección del SEH ha conseguido saltarse también la protección del VEH. Si hubiera tratado simplemente de detener la ejecución en el manejador de excepciones instalado, posiblemente se habría topado con que al final las cuentas no salían.
También se debe mencionar que Victor, al realizar un análisis estático, no era víctima de las trampas anteriormente mencionadas. Como último detalle, aclarar que la función a la que hace referencia en su solución en realidad es una función que devuelve la raiz cuadrada del valor dado como parámetro.

Con esto damos por cerrado el primer reto, pero el juego no termina aquí.
Proximamente publicaremos más retos, y habrá premio para el ganador, asi que permaneced atentos al blog.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login