Ir para conteúdo

[Ajuda] H2HC Crackme


BrNaka

Posts Recomendados

Postado

Boa noite, galera!
Tudo certo com vocês?

Encontrei este crackme no site (https://www.h2hc.com.br/desafio/) e estou com uma dúvida. 
No problema, você deve encontrar uma string dentro do binário e, uma vez encontrada e validada pelo programa, um arquivo é retornado com uma mensagem criptografada.  
O objetivo final é descriptografar esta mensagem, criando, para isso, uma função em qualquer linguagem de programação.

Eu consegui encontrar a string, e o programa me retornou um arquivo.txt. Entretanto, este arquivo está vazio... não tem nada nele. Pensei que isso fizesse parte do crackme, mas não consegui sair do lugar. Até encontrei um endereço no binário que acredito ser do arquivo: http://cn153.dlinkddns.com:7676/out.txt, mas me parece que este endereço está fora do ar e por isso o arquivo está vazio. Alguém poderia me dizer se é isso mesmo? Fiquei um tempão tentando achar a mensagem criptografada haha!

O crackme e o arquivo "readme" retornado estão anexados!

Obrigado e grande abraço!

5a20b0073745e_Screenshotfrom2017-11-3023-24-58.png.9fd7cfa3db981d482ca74de95d7480a4.png

crackme_h2hc2015

readme

Postado

Falai, @BrNaka. Bele ?

É isso ai mesmo mano! O desafio é de 2015.
Dentro da função que recupera o TXT umas das chamadas é para uma função da libcurl.

Nesse caso o hardcoded 0x2711 é referente a opção que eu linkei acima.

CURL_WRITEDATA.png.6b14d54d4425a59e127728f6ac6a6f37.png

 

Nessa mesma função ele faz um fopen que abre o handle pro arquivo TXT. Ele recupera os dados da URL e escreve direto no TXT.
Pelo que vi o link tá OFF. Não achei nada a mais fora isso. 

Abraço!

Postado

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Postado
3 horas atrás, BrNaka disse:

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Opa, tranquilo!
Isso ai.. É ir praticando e ganhando experiência.

O que eu puder ajudar, estamos ai!
Abraço!

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...