Ir para conteúdo
BrNaka

[Ajuda] H2HC Crackme

Posts Recomendados

Boa noite, galera!
Tudo certo com vocês?

Encontrei este crackme no site (https://www.h2hc.com.br/desafio/) e estou com uma dúvida. 
No problema, você deve encontrar uma string dentro do binário e, uma vez encontrada e validada pelo programa, um arquivo é retornado com uma mensagem criptografada.  
O objetivo final é descriptografar esta mensagem, criando, para isso, uma função em qualquer linguagem de programação.

Eu consegui encontrar a string, e o programa me retornou um arquivo.txt. Entretanto, este arquivo está vazio... não tem nada nele. Pensei que isso fizesse parte do crackme, mas não consegui sair do lugar. Até encontrei um endereço no binário que acredito ser do arquivo: http://cn153.dlinkddns.com:7676/out.txt, mas me parece que este endereço está fora do ar e por isso o arquivo está vazio. Alguém poderia me dizer se é isso mesmo? Fiquei um tempão tentando achar a mensagem criptografada haha!

O crackme e o arquivo "readme" retornado estão anexados!

Obrigado e grande abraço!

5a20b0073745e_Screenshotfrom2017-11-3023-24-58.png.9fd7cfa3db981d482ca74de95d7480a4.png

crackme_h2hc2015

readme

Editado por BrNaka

Compartilhar este post


Link para o post
Compartilhar em outros sites

Falai, @BrNaka. Bele ?

É isso ai mesmo mano! O desafio é de 2015.
Dentro da função que recupera o TXT umas das chamadas é para uma função da libcurl.

Nesse caso o hardcoded 0x2711 é referente a opção que eu linkei acima.

CURL_WRITEDATA.png.6b14d54d4425a59e127728f6ac6a6f37.png

 

Nessa mesma função ele faz um fopen que abre o handle pro arquivo TXT. Ele recupera os dados da URL e escreve direto no TXT.
Pelo que vi o link tá OFF. Não achei nada a mais fora isso. 

Abraço!

Editado por Pimptech
  • Agradecer 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, BrNaka disse:

Fala, @Pimptech

Que pena que não tem como prosseguir no desafio! Eu achei que existia mais de uma string válida, fora o "OUTTHEBOX", que resultaria em arquivos diferentes.
Mas... pelo menos fiquei feliz em conseguir passar pela primeira etapa hehe

Sobre aquele crackme-lvl0, eu não consegui encontrar a senha kkk 
Mas vi que você postou a solução lá no seu blog. Vou dar uma lida qualquer hora!

Obrigado pela resposta e explicações!
Abraço

Opa, tranquilo!
Isso ai.. É ir praticando e ganhando experiência.

O que eu puder ajudar, estamos ai!
Abraço!

  • Agradecer 1
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×