Español | English
rss facebook linkedin Twitter

Solución al reto 3

Es para mi un honor inaugurar el blog este año 2008 ;) , y que mejor para ello que con la entrega de los premios a los ganadores del tercer reto, Victor y Jaime.

La solución al reto consistía en un fichero de licencia del que se leían los valores que inicializaban ciertos nodos de diversas redes sencillas de petri.

En ambas soluciones, el primer paso ha consistido en dejar el código legible para lo que cada uno ha utilizado una técnica diferente. Mientras en la primera pista se sugirió utilizar un script con un plug-in para Olly, Victor ha utilizado IDA para limpiar incluso las instrucciones nulas, mientras que Jaime ha utilizado un script de python.

Con el desensamblado legible, han procedido al análisis de las redes. El código que implementaba cada hilo era tan sencillo como incrementar o decrementar un valor, pero el análisis de la consecuencia de cada modificación era una labor tediosa que ambos han resuelto magníficamente.

Tenéis a continuación ambas soluciones. Mención especial al elaborado reporte de Jaime.
- Solución de Victor
- Solución de Jaime

Ambos han ganado una copia del libro The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws, tal y como comentamos al presentaros el reto.

Actualización:

Blackngel nos ha envíado un port del crackme a C, en el que se puede visualizar el estado de la red durante la ejecución del crackme, tal y como se puede ver en la siguiente imagen.


Podéis descargar el código de aquí.
Muchas gracias blackngel!!


Mikel Gastesi
S21sec labs

1 comentario:

Cienes de datos dijo...

El fichero 'crear-resumen.sh' no es la versión final, falta poner un 'grep-v short'. Así el código queda mejor.
Saludetess.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login