BrNaka Postado Dezembro 1, 2017 Postado Dezembro 1, 2017 Boa noite, galera! Tudo certo com vocês? Encontrei este crackme no site (https://www.h2hc.com.br/desafio/) e estou com uma dúvida. No problema, você deve encontrar uma string dentro do binário e, uma vez encontrada e validada pelo programa, um arquivo é retornado com uma mensagem criptografada. O objetivo final é descriptografar esta mensagem, criando, para isso, uma função em qualquer linguagem de programação. Eu consegui encontrar a string, e o programa me retornou um arquivo.txt. Entretanto, este arquivo está vazio... não tem nada nele. Pensei que isso fizesse parte do crackme, mas não consegui sair do lugar. Até encontrei um endereço no binário que acredito ser do arquivo: http://cn153.dlinkddns.com:7676/out.txt, mas me parece que este endereço está fora do ar e por isso o arquivo está vazio. Alguém poderia me dizer se é isso mesmo? Fiquei um tempão tentando achar a mensagem criptografada haha! O crackme e o arquivo "readme" retornado estão anexados! Obrigado e grande abraço! crackme_h2hc2015 readme
Pimptech Postado Dezembro 2, 2017 Postado Dezembro 2, 2017 Falai, @BrNaka. Bele ? É isso ai mesmo mano! O desafio é de 2015. Dentro da função que recupera o TXT umas das chamadas é para uma função da libcurl. https://curl.haxx.se/libcurl/c/CURLOPT_WRITEDATA.html Nesse caso o hardcoded 0x2711 é referente a opção que eu linkei acima. Nessa mesma função ele faz um fopen que abre o handle pro arquivo TXT. Ele recupera os dados da URL e escreve direto no TXT. Pelo que vi o link tá OFF. Não achei nada a mais fora isso. Abraço!
BrNaka Postado Dezembro 3, 2017 Autor Postado Dezembro 3, 2017 Fala, @Pimptech! Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes. Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora! Obrigado pela resposta e explicações! Abraço
Pimptech Postado Dezembro 3, 2017 Postado Dezembro 3, 2017 3 horas atrás, BrNaka disse: Fala, @Pimptech! Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes. Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora! Obrigado pela resposta e explicações! Abraço Opa, tranquilo! Isso ai.. É ir praticando e ganhando experiência. O que eu puder ajudar, estamos ai! Abraço!
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.