Soluciones al segundo reto

By
In Sin categoría
Por fín traemos las soluciones al segundo Reto que os presentamos hace un par de semanas.

Antes que nada, agradecer a dapaf, Gadix, solid, Tora y Trancek el haber participado, asi como a todo aquel que lo haya intentado.

El crackme en esta ocasión contaba con dos protecciones independientes.

1.- Establecía un gancho y vigilaba que se tecleara “S21secLabs – Reto 2” nada más iniciarse el crackme.
2.- Comprobaba que el texto introducido cumpliera una comprobación muy simple. Cualquier texto podría llevar a una solución válida, y de ahí que se pidiera una poesía.

Aquí teneis las cinco soluciones disponibles:
dapaf
Gadix
solidTora
Trancek

Al recibir cinco soluciones, la decisión de los “ganadores” no ha sido sencilla, asi que hemos valorado tres aspectos (corrección de la solución -50%-, tiempo tardado -25%- y detallado de la solución -25%-).

dapaf Gadix solid Tora Trancek
Tiempo de envío (1-5) 5 2 5 3 3
Solución correcta (1-10) 10 8 8 8 8
Explicación (1-5) 3 4 5 4 4
Total: 18 14 18 15 15

Por tanto, dapaf y solid son los ganadores del libro The Shellcoder’s Handbook: Discovering and Exploiting Security Holes (segunda edición).
Nos pondremos en contacto mediante la dirección de correo utilizada para el envío de la solución.

Destacar que todos han enviado una solución correcta, pero ha sido dapaf el único que ha distinguido claramente las dos protecciones, viendo que no es necesario que el texto comprobado por el gancho sea introducido en la poesía.

He aquí una posible solución:

Espero que el crackme haya servido para entreteneros un rato.

Hasta el próximo reto.

Mikel Gastesi
S21sec Labs

Recommended Posts
Showing 4 comments
  • Anónimo
    Responder

    Quiero decir que no he participado en el concurso, aunque estuve jugando un poco con el crackme ( por cierto el buffer no se limpia cada vez que se escribe, lo que provoca que quede basura de un mensaje anterior, provocando hashes “erroneos”. Tb se puede provocar un doble free si se juega con el envio de mensajes : P ).

    Pero mi comentario viene de comprobar las soluciones de la gente y la puntuacion dada. No entiendo como la solucion de dapaf ha obtenido la mejor nota. Ni tampoco tengo ni idea de como se han valorado los reports, pero esta claro que esta no dependia de la calidad. No entiendo como reports como los de Solid, Gadix o Trancex se pueden comparar con las 3 lineas de explicacion del ganador y que conste que no tengo nada contra el, solo que no considero justo el resultado y en cierta forma me alegro de no haver escrito un report.

    Creo que todas las soluciones destacan que la primera proteccion tiene que ser tipeada ( o mandada por mensajes ) con lo qual veo esos dos puntos de mas de la solucion cogidos por los pelos.

    En fin, que aplaudo la iniciativa, pero creo que el sistema de puntuacion podria ser mejorado para premiar las mejores soluciones.

    Saludos,
    Puffin.

    Pd.- Podrias mirar el sistema de puntuacion de : https://www.hackerchallenge.org/ . Basado en la calidad de reports y con un sistema bastante “objetivo”. Por cierto, Fase 3 dentro de poco!.
    Pd.- Quiero decir que solo escribo pq he tenido una sensacion de injusticia y queria expresar-la. Entiendase como una critica constructiva.

  • S21sec labs
    Responder

    Hola Puffin,

    El sistema de puntuación utilizado nos ha parecido justo, valorando la corrección de la solución, el “report”, y el tiempo tardado en enviar la solución. No ha habido favoritismo de ningún tipo.

    En el report puedes ver como dapaf ha obtenido la nota más baja, dándole un aprobado (3/5) por ser muy escueto.

    Sentimos si no parece una puntuación correcta, y tendremos en cuenta este comentario para el próximo reto.

    Saludos.

    PD: Se ha entendido como una crítica positiva 😉

  • Anónimo
    Responder

    Por qúe no funciona el tutorial de Gadix?

  • S21sec e-crime
    Responder

    Solucionado 😉

    Mikel,

Leave a Comment