Español | English
rss facebook linkedin Twitter

Reto 6

Volvemos a la carga con un nuevo reto.

Esta vez el premio se trata del libro "The IDA Pro Book: The unofficial guide to the world's most popular disassembler". Podéis ver una crítica aquí.


Como siempre, espero que sirva para divertiros un rato y, si se tercia, haceros con un libro interesante. Las soluciones, por favor, a labs@s21sec.com

Mikel Gastesi
S21sec e-crime

38 comentarios:

plusvic dijo...

¿y lo que viene siendo el reto propiamente, vaya... la cosa en si, cual sería? :-)

Thor dijo...
Este comentario ha sido eliminado por el autor.
plusvic dijo...

ya lo he visto ;-)

S21sec e-crime dijo...

:)

Thor dijo...

Esto se llama DoS cerebral.

S21sec e-crime dijo...

supongo que puede ser un poco "rayante", jejejej

Anónimo dijo...

¿La secuencia de inicio del reto es una transposición?
Si es así... ¿alguna pista para descifrar los +, -, [,],<,> ?

S21sec e-crime dijo...

Todavía es demasiado pronto para dar demasiadas pistas ;)

Tan solo un consejo, leed con atención el comentario

Trancek dijo...

Hace unos días vi un reto del mismo estilo, y hace tiempo otro del mismo estilo de rayante ejeje, pero claro el reto era sencillito, este como veo hay que "hacer" algo porque el pc se peude quedar encendido sin hacer nada todo el tiempo que quiera. Para no dar muchas pistas no diré nada, pero que forma de complicarlo mamon jeje

Thor dijo...

Y esa es solo la primera fase, después hay otra parte "chunga" y después otra mas donde estoy. Pero me parece que de aquí no paso :(

S21sec e-crime dijo...

es que el libro está muy bien y hay que ganárselo :p

trancek, deberías ver la pista que he dejado en el comentario anterior

y thor, no desistas, seguro que en poco tiempo cantas victoria ;)

Trancek dijo...

jejeje si eres mikel debes saber que las pistas y yo...no congeniamos, aun asi ya tengo unas ideas, a ver si hay suerte y queda bueno. Que quiero ver las demás partes o parte que me quede.

Por cierto acabo de ver Thor que eres el del sacacorchos, si sigues con ello dime que yo en eso te ayudo encantado, hace tiempo pense en lo mismo pero al no saber nada de prog no pude hacer algo automatico.

S21sec e-crime dijo...

sí, soy Mikel, y lo de las pistas, es lo que tú dices, pero no te creo, jejej, seguro que con alguna de esas ideas sale ;)

Trancek dijo...

ejeje macho, no es por joder..pero no se si estoy en la parte muy dificil o no, porque thor lo paso muy rapido parece ser, y yo llevo 2 dias por las noches, haciendo cosillas y solo saco una "o" al principio que seguro esta mal, asi que...de mi forma es demasiado trabajo comparado con el anterior reto, por lo que seguramente me este complicando y haya alguna tool que te lo haga todo más facil...
porque saber lo que es, es facil, ya arreglar eso...es una locura!!!! xD

Asi que buscare alguna tool, y sino esperare ya que no tengo tanto tiempo pa sacar xxx caracteres jeje.

Por cierto, vere dentro de nada a tu compi barroso en algete dando una charla jeje, a ver que tal es.

Thor dijo...

hola
Es algo que si no lo conoces de antemano lo tienes difícil :(
¿Alguien lo ha superado?
adios

gwatt dijo...

Yo estoy dandole vueltas y vueltas a la primera fase, pero no se por donde pillarlo... :(

S21sec e-crime dijo...

No, todavía no tenemos ninguna solución.

Leed con atención mi tercer comentario y el primero de Thor que puede ayudar a buscar (en inglés) a qué corresponde el código.

Habrá quien habrá reconocido el código de un vistazo, pero si no sabes cómo interpretarlo puede ser complicado, asi que habrá que buscar qué es ;)

Saludos,

Trancek dijo...

jijij lleva interpretado desde hace 2 dias, a no ser que sea una variante o algo...definitivamente es un DoS cerebral si y no consigo que haya claridad y deje de haber ese DoS cerebral, para entendernos...ejejej

Cuando acabe el reto este os dejare por aqui uno mas raro aun jeej

Uri dijo...

Estoy en una parte que diria que va de cryptografia. Pero despues de un analisis inicial me tiene bastante despistado. Alguna idea de por donde pueden ir los tiros ?

Saludos,

Boken dijo...

Hola.

Yo he llegado a compilar el programa, y la verdad la salida por pantalla es realmente rayante, jejeje.

He leido con atencion el comentario y aunque esta claro que sabes contar hasta el 3, realmente no me dice nada ese lapsus.

A ver si analizando la salida del ejecutable consigo algo....

Saludos.

S21sec e-crime dijo...

¿Os gustan bach, vivaldi y mozart? Con algo suyo pueden ayudar a enfocar algún problema...

Boken, efectivamente se contar hasta 3, y lo puedo hacer en diferentes idiomas, en orden ascendente, descendente, y hasta de manera pseudoaleatoria!!! soy un hacha!! :p

dreyercito dijo...

A ver... he llegado a un punto, en el que se necesita algo que se supone que ya tengo, pero es mentira porque no lo tengo... No se si me explico :?

S21sec e-crime dijo...

Hola dreyercirto,

Supongo que te referiras al comienzo de lo que he llamado "tercera fase". ¿Estás seguro de no tenerlo?

dreyercito dijo...

Exactamente. Todo apunta a que tiene que venir de la solucion de la fase anterior. Pero no he tenido suerte con eso. Aunque tampoco se si esa fase la hemos hecho de la forma esperada.

S21sec e-crime dijo...

uhmmm, tal vez el problema sea ese, porque esta parte no pretendía ser parte del reto.

escríbeme a mgastesi@s21sec.com y vemos qué podemos hacer

saludos,

pancake dijo...

<spam>
Al final me habeis enganchado con la tonteria y esta noche he implementado un disassembler, code analyzer, vm y debugger en un plugin para radare.

La pantalla y el teclado los emulo usando buffers virtuales en offsets consultables con !maps. Tb hay comandos para step, stepover, continue until address, continue until syscall, get/set reg, read/write code/data/input/screen.

Aqui teneis algunos shots para despistar:
- visual debugger
- graph analysis
- documentation

Enjoy.
</spam>

Thor dijo...

hola
La puta, pancake/radare, eso si que tiene pinta de ser la ostia. La solución es mas sencilla, pero no viene mal tener dicho arsenal.

Por 50 € compro una letra para la fase 3, que no tengo ni idea de que va este panel.
adios

S21sec e-crime dijo...

muy bueno, pancake :)

Además, acabas de ayudar a quien se haya atascado al principio

thor, por 50 € te doy la "o" y no te digo ni la posición, aunque por 100 € te la digo xD

Anónimo dijo...

Es la 4, me debes 50 euros

Thor dijo...

Pero esa es la segunda fase, ¿no? Da igual, yo me refiero a la siguiente, lo del hola-adios y esas cosas.

Bah, a la mierda ! No lo se.

Uri dijo...

El hola-adios me tiene totalmente descolocado a mi tambien : ).

S21sec e-crime dijo...

El hola-adios es simplemente un saludo, y puede llegar a interpretarse como pista, aunque lo digo desde el punto de vista de quien sabe qué es lo que hay...

Una pista que os voy a dar es que un comentario anterior mío es una pista "multifase"

Saludos,

S21sec e-crime dijo...

Ya tenemos la primera solución, de mano de Oriol Carreras y Jose Carlos Luna.

¡Ánimo a los que estáis en ello!

RoMaNSoFt dijo...

Me da a mí que va a ser la única... :-)

-r

Dani Kachakil dijo...

RoMaNSoFt, hombre de poca fe... Ya tengo la palabra clave de la fase 3, que casualmente es la última, así que pronto mandaré mi solución... No era tan complicado ;-)

Saludos!

S21sec e-crime dijo...

Muy bien, Dani!

RoMaNSoFt, como ves es posible, asi que no te desanimes. No se si habrás conseguido interpretar la pista para poder encaminarte si te encuentras algo perdido.

Saludos,

RoMaNSoFt dijo...

No me desanimo, yo no estoy participando (conozco la solución), sólo le eché un vistazo, con ayuda de unos colegas (sólo quería ver de que iba y entretenerme un rato). No se cómo han sido los anteriores retos pero mi opinión sobre este es que es demasiado "time-intensive" (se pierde mucho tiempo probando por probar, creo que deberían ir más encaminados) y veo tb un alto componente de idea feliz (el nivel 1 no lo sacas a no ser que conozcas de antemano eso que hay que conocer, o bien tengas un churro impresionante googleando :)).

En todo caso, aplaudo la iniciativa de los retos que estais siguiendo (y los premios tb son acertados: yo el libro del ida me lo estoy leyendo ahora...).

Saludos,
-r

S21sec e-crime dijo...

Hola RoMaNSoFt,

Se tendrá en cuenta tu opinión para próximos retos.

Tal vez haga falta un poco de idea feliz, pero se ha tratado de dar pistas para encaminar a quién no supiera hacia donde tirar y no perder el tiempo.

Saludos,


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login