BrNaka Postado Dezembro 1, 2017 em 01:30 Compartilhar Postado Dezembro 1, 2017 em 01:30 Boa noite, galera! Tudo certo com vocês? Encontrei este crackme no site (https://www.h2hc.com.br/desafio/) e estou com uma dúvida. No problema, você deve encontrar uma string dentro do binário e, uma vez encontrada e validada pelo programa, um arquivo é retornado com uma mensagem criptografada. O objetivo final é descriptografar esta mensagem, criando, para isso, uma função em qualquer linguagem de programação. Eu consegui encontrar a string, e o programa me retornou um arquivo.txt. Entretanto, este arquivo está vazio... não tem nada nele. Pensei que isso fizesse parte do crackme, mas não consegui sair do lugar. Até encontrei um endereço no binário que acredito ser do arquivo: http://cn153.dlinkddns.com:7676/out.txt, mas me parece que este endereço está fora do ar e por isso o arquivo está vazio. Alguém poderia me dizer se é isso mesmo? Fiquei um tempão tentando achar a mensagem criptografada haha! O crackme e o arquivo "readme" retornado estão anexados! Obrigado e grande abraço! crackme_h2hc2015 readme Link para o comentário Compartilhar em outros sites More sharing options...
Pimptech Postado Dezembro 2, 2017 em 22:28 Compartilhar Postado Dezembro 2, 2017 em 22:28 Falai, @BrNaka. Bele ? É isso ai mesmo mano! O desafio é de 2015. Dentro da função que recupera o TXT umas das chamadas é para uma função da libcurl. https://curl.haxx.se/libcurl/c/CURLOPT_WRITEDATA.html Nesse caso o hardcoded 0x2711 é referente a opção que eu linkei acima. Nessa mesma função ele faz um fopen que abre o handle pro arquivo TXT. Ele recupera os dados da URL e escreve direto no TXT. Pelo que vi o link tá OFF. Não achei nada a mais fora isso. Abraço! Link para o comentário Compartilhar em outros sites More sharing options...
BrNaka Postado Dezembro 3, 2017 em 03:18 Autor Compartilhar Postado Dezembro 3, 2017 em 03:18 Fala, @Pimptech! Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes. Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora! Obrigado pela resposta e explicações! Abraço Link para o comentário Compartilhar em outros sites More sharing options...
Pimptech Postado Dezembro 3, 2017 em 06:34 Compartilhar Postado Dezembro 3, 2017 em 06:34 3 horas atrás, BrNaka disse: Fala, @Pimptech! Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes. Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora! Obrigado pela resposta e explicações! Abraço Opa, tranquilo! Isso ai.. É ir praticando e ganhando experiência. O que eu puder ajudar, estamos ai! Abraço! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.