Jump to content
BrNaka

[Ajuda] H2HC Crackme

 Read less than a minute

Recommended Posts

 Read less than a minute

Boa noite, galera!
Tudo certo com vocês?

Encontrei este crackme no site (https://www.h2hc.com.br/desafio/) e estou com uma dúvida. 
No problema, você deve encontrar uma string dentro do binário e, uma vez encontrada e validada pelo programa, um arquivo é retornado com uma mensagem criptografada.  
O objetivo final é descriptografar esta mensagem, criando, para isso, uma função em qualquer linguagem de programação.

Eu consegui encontrar a string, e o programa me retornou um arquivo.txt. Entretanto, este arquivo está vazio... não tem nada nele. Pensei que isso fizesse parte do crackme, mas não consegui sair do lugar. Até encontrei um endereço no binário que acredito ser do arquivo: http://cn153.dlinkddns.com:7676/out.txt, mas me parece que este endereço está fora do ar e por isso o arquivo está vazio. Alguém poderia me dizer se é isso mesmo? Fiquei um tempão tentando achar a mensagem criptografada haha!

O crackme e o arquivo "readme" retornado estão anexados!

Obrigado e grande abraço!

5a20b0073745e_Screenshotfrom2017-11-3023-24-58.png.9fd7cfa3db981d482ca74de95d7480a4.png

crackme_h2hc2015

readme

Edited by BrNaka

Share this post


Link to post
Share on other sites
 Read less than a minute

Falai, @BrNaka. Bele ?

É isso ai mesmo mano! O desafio é de 2015.
Dentro da função que recupera o TXT umas das chamadas é para uma função da libcurl.

Nesse caso o hardcoded 0x2711 é referente a opção que eu linkei acima.

CURL_WRITEDATA.png.6b14d54d4425a59e127728f6ac6a6f37.png

 

Nessa mesma função ele faz um fopen que abre o handle pro arquivo TXT. Ele recupera os dados da URL e escreve direto no TXT.
Pelo que vi o link tá OFF. Não achei nada a mais fora isso. 

Abraço!

Edited by Pimptech
  • Agradecer 1

Share this post


Link to post
Share on other sites
 Read less than a minute

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Share this post


Link to post
Share on other sites
 Read less than a minute
3 horas atrás, BrNaka disse:

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Opa, tranquilo!
Isso ai.. É ir praticando e ganhando experiência.

O que eu puder ajudar, estamos ai!
Abraço!

  • Agradecer 1
  • Curtir 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...