Volvemos a la carga con un nuevo reto.
Esta vez el premio se trata del libro "The IDA Pro Book: The unofficial guide to the world's most popular disassembler". Podéis ver una crítica aquí.
Esta vez el premio se trata del libro "The IDA Pro Book: The unofficial guide to the world's most popular disassembler". Podéis ver una crítica aquí.
Como siempre, espero que sirva para divertiros un rato y, si se tercia, haceros con un libro interesante. Las soluciones, por favor, a labs@s21sec.com
Mikel Gastesi
S21sec e-crime
38 comentarios:
¿y lo que viene siendo el reto propiamente, vaya... la cosa en si, cual sería? :-)
ya lo he visto ;-)
:)
Esto se llama DoS cerebral.
supongo que puede ser un poco "rayante", jejejej
¿La secuencia de inicio del reto es una transposición?
Si es así... ¿alguna pista para descifrar los +, -, [,],<,> ?
Todavía es demasiado pronto para dar demasiadas pistas ;)
Tan solo un consejo, leed con atención el comentario
Hace unos días vi un reto del mismo estilo, y hace tiempo otro del mismo estilo de rayante ejeje, pero claro el reto era sencillito, este como veo hay que "hacer" algo porque el pc se peude quedar encendido sin hacer nada todo el tiempo que quiera. Para no dar muchas pistas no diré nada, pero que forma de complicarlo mamon jeje
Y esa es solo la primera fase, después hay otra parte "chunga" y después otra mas donde estoy. Pero me parece que de aquí no paso :(
es que el libro está muy bien y hay que ganárselo :p
trancek, deberías ver la pista que he dejado en el comentario anterior
y thor, no desistas, seguro que en poco tiempo cantas victoria ;)
jejeje si eres mikel debes saber que las pistas y yo...no congeniamos, aun asi ya tengo unas ideas, a ver si hay suerte y queda bueno. Que quiero ver las demás partes o parte que me quede.
Por cierto acabo de ver Thor que eres el del sacacorchos, si sigues con ello dime que yo en eso te ayudo encantado, hace tiempo pense en lo mismo pero al no saber nada de prog no pude hacer algo automatico.
sí, soy Mikel, y lo de las pistas, es lo que tú dices, pero no te creo, jejej, seguro que con alguna de esas ideas sale ;)
ejeje macho, no es por joder..pero no se si estoy en la parte muy dificil o no, porque thor lo paso muy rapido parece ser, y yo llevo 2 dias por las noches, haciendo cosillas y solo saco una "o" al principio que seguro esta mal, asi que...de mi forma es demasiado trabajo comparado con el anterior reto, por lo que seguramente me este complicando y haya alguna tool que te lo haga todo más facil...
porque saber lo que es, es facil, ya arreglar eso...es una locura!!!! xD
Asi que buscare alguna tool, y sino esperare ya que no tengo tanto tiempo pa sacar xxx caracteres jeje.
Por cierto, vere dentro de nada a tu compi barroso en algete dando una charla jeje, a ver que tal es.
hola
Es algo que si no lo conoces de antemano lo tienes difícil :(
¿Alguien lo ha superado?
adios
Yo estoy dandole vueltas y vueltas a la primera fase, pero no se por donde pillarlo... :(
No, todavía no tenemos ninguna solución.
Leed con atención mi tercer comentario y el primero de Thor que puede ayudar a buscar (en inglés) a qué corresponde el código.
Habrá quien habrá reconocido el código de un vistazo, pero si no sabes cómo interpretarlo puede ser complicado, asi que habrá que buscar qué es ;)
Saludos,
jijij lleva interpretado desde hace 2 dias, a no ser que sea una variante o algo...definitivamente es un DoS cerebral si y no consigo que haya claridad y deje de haber ese DoS cerebral, para entendernos...ejejej
Cuando acabe el reto este os dejare por aqui uno mas raro aun jeej
Estoy en una parte que diria que va de cryptografia. Pero despues de un analisis inicial me tiene bastante despistado. Alguna idea de por donde pueden ir los tiros ?
Saludos,
Hola.
Yo he llegado a compilar el programa, y la verdad la salida por pantalla es realmente rayante, jejeje.
He leido con atencion el comentario y aunque esta claro que sabes contar hasta el 3, realmente no me dice nada ese lapsus.
A ver si analizando la salida del ejecutable consigo algo....
Saludos.
¿Os gustan bach, vivaldi y mozart? Con algo suyo pueden ayudar a enfocar algún problema...
Boken, efectivamente se contar hasta 3, y lo puedo hacer en diferentes idiomas, en orden ascendente, descendente, y hasta de manera pseudoaleatoria!!! soy un hacha!! :p
A ver... he llegado a un punto, en el que se necesita algo que se supone que ya tengo, pero es mentira porque no lo tengo... No se si me explico :?
Hola dreyercirto,
Supongo que te referiras al comienzo de lo que he llamado "tercera fase". ¿Estás seguro de no tenerlo?
Exactamente. Todo apunta a que tiene que venir de la solucion de la fase anterior. Pero no he tenido suerte con eso. Aunque tampoco se si esa fase la hemos hecho de la forma esperada.
uhmmm, tal vez el problema sea ese, porque esta parte no pretendía ser parte del reto.
escríbeme a mgastesi@s21sec.com y vemos qué podemos hacer
saludos,
<spam>
Al final me habeis enganchado con la tonteria y esta noche he implementado un disassembler, code analyzer, vm y debugger en un plugin para radare.
La pantalla y el teclado los emulo usando buffers virtuales en offsets consultables con !maps. Tb hay comandos para step, stepover, continue until address, continue until syscall, get/set reg, read/write code/data/input/screen.
Aqui teneis algunos shots para despistar:
- visual debugger
- graph analysis
- documentation
Enjoy.
</spam>
hola
La puta, pancake/radare, eso si que tiene pinta de ser la ostia. La solución es mas sencilla, pero no viene mal tener dicho arsenal.
Por 50 € compro una letra para la fase 3, que no tengo ni idea de que va este panel.
adios
muy bueno, pancake :)
Además, acabas de ayudar a quien se haya atascado al principio
thor, por 50 € te doy la "o" y no te digo ni la posición, aunque por 100 € te la digo xD
Es la 4, me debes 50 euros
Pero esa es la segunda fase, ¿no? Da igual, yo me refiero a la siguiente, lo del hola-adios y esas cosas.
Bah, a la mierda ! No lo se.
El hola-adios me tiene totalmente descolocado a mi tambien : ).
El hola-adios es simplemente un saludo, y puede llegar a interpretarse como pista, aunque lo digo desde el punto de vista de quien sabe qué es lo que hay...
Una pista que os voy a dar es que un comentario anterior mío es una pista "multifase"
Saludos,
Ya tenemos la primera solución, de mano de Oriol Carreras y Jose Carlos Luna.
¡Ánimo a los que estáis en ello!
Me da a mí que va a ser la única... :-)
-r
RoMaNSoFt, hombre de poca fe... Ya tengo la palabra clave de la fase 3, que casualmente es la última, así que pronto mandaré mi solución... No era tan complicado ;-)
Saludos!
Muy bien, Dani!
RoMaNSoFt, como ves es posible, asi que no te desanimes. No se si habrás conseguido interpretar la pista para poder encaminarte si te encuentras algo perdido.
Saludos,
No me desanimo, yo no estoy participando (conozco la solución), sólo le eché un vistazo, con ayuda de unos colegas (sólo quería ver de que iba y entretenerme un rato). No se cómo han sido los anteriores retos pero mi opinión sobre este es que es demasiado "time-intensive" (se pierde mucho tiempo probando por probar, creo que deberían ir más encaminados) y veo tb un alto componente de idea feliz (el nivel 1 no lo sacas a no ser que conozcas de antemano eso que hay que conocer, o bien tengas un churro impresionante googleando :)).
En todo caso, aplaudo la iniciativa de los retos que estais siguiendo (y los premios tb son acertados: yo el libro del ida me lo estoy leyendo ahora...).
Saludos,
-r
Hola RoMaNSoFt,
Se tendrá en cuenta tu opinión para próximos retos.
Tal vez haga falta un poco de idea feliz, pero se ha tratado de dar pistas para encaminar a quién no supiera hacia donde tirar y no perder el tiempo.
Saludos,
Publicar un comentario en la entrada