Español | English
rss facebook linkedin Twitter

Soluciones al segundo reto

Por fín traemos las soluciones al segundo Reto que os presentamos hace un par de semanas.

Antes que nada, agradecer a dapaf, Gadix, solid, Tora y Trancek el haber participado, asi como a todo aquel que lo haya intentado.

El crackme en esta ocasión contaba con dos protecciones independientes.

1.- Establecía un gancho y vigilaba que se tecleara "S21secLabs - Reto 2" nada más iniciarse el crackme.
2.- Comprobaba que el texto introducido cumpliera una comprobación muy simple. Cualquier texto podría llevar a una solución válida, y de ahí que se pidiera una poesía.

Aquí teneis las cinco soluciones disponibles:
- dapaf
- Gadix
- solid- Tora
- Trancek

Al recibir cinco soluciones, la decisión de los "ganadores" no ha sido sencilla, asi que hemos valorado tres aspectos (corrección de la solución -50%-, tiempo tardado -25%- y detallado de la solución -25%-).



dapafGadixsolidToraTrancek
Tiempo de envío (1-5)52533
Solución correcta (1-10)108888
Explicación (1-5)34544
Total:1814181515


Por tanto, dapaf y solid son los ganadores del libro The Shellcoder's Handbook: Discovering and Exploiting Security Holes (segunda edición).
Nos pondremos en contacto mediante la dirección de correo utilizada para el envío de la solución.

Destacar que todos han enviado una solución correcta, pero ha sido dapaf el único que ha distinguido claramente las dos protecciones, viendo que no es necesario que el texto comprobado por el gancho sea introducido en la poesía.

He aquí una posible solución:





Espero que el crackme haya servido para entreteneros un rato.

Hasta el próximo reto.

Mikel Gastesi
S21sec Labs

4 comentarios:

Anónimo dijo...

Quiero decir que no he participado en el concurso, aunque estuve jugando un poco con el crackme ( por cierto el buffer no se limpia cada vez que se escribe, lo que provoca que quede basura de un mensaje anterior, provocando hashes "erroneos". Tb se puede provocar un doble free si se juega con el envio de mensajes : P ).

Pero mi comentario viene de comprobar las soluciones de la gente y la puntuacion dada. No entiendo como la solucion de dapaf ha obtenido la mejor nota. Ni tampoco tengo ni idea de como se han valorado los reports, pero esta claro que esta no dependia de la calidad. No entiendo como reports como los de Solid, Gadix o Trancex se pueden comparar con las 3 lineas de explicacion del ganador y que conste que no tengo nada contra el, solo que no considero justo el resultado y en cierta forma me alegro de no haver escrito un report.

Creo que todas las soluciones destacan que la primera proteccion tiene que ser tipeada ( o mandada por mensajes ) con lo qual veo esos dos puntos de mas de la solucion cogidos por los pelos.

En fin, que aplaudo la iniciativa, pero creo que el sistema de puntuacion podria ser mejorado para premiar las mejores soluciones.

Saludos,
Puffin.

Pd.- Podrias mirar el sistema de puntuacion de : http://www.hackerchallenge.org/ . Basado en la calidad de reports y con un sistema bastante "objetivo". Por cierto, Fase 3 dentro de poco!.
Pd.- Quiero decir que solo escribo pq he tenido una sensacion de injusticia y queria expresar-la. Entiendase como una critica constructiva.

S21sec labs dijo...

Hola Puffin,

El sistema de puntuación utilizado nos ha parecido justo, valorando la corrección de la solución, el "report", y el tiempo tardado en enviar la solución. No ha habido favoritismo de ningún tipo.

En el report puedes ver como dapaf ha obtenido la nota más baja, dándole un aprobado (3/5) por ser muy escueto.

Sentimos si no parece una puntuación correcta, y tendremos en cuenta este comentario para el próximo reto.

Saludos.

PD: Se ha entendido como una crítica positiva ;)

Anónimo dijo...

Por qúe no funciona el tutorial de Gadix?

S21sec e-crime dijo...

Solucionado ;)

Mikel,


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login