Reto 6

By
In Sin categoría
Volvemos a la carga con un nuevo reto.

Esta vez el premio se trata del libro “The IDA Pro Book: The unofficial guide to the world’s most popular disassembler”. Podéis ver una crítica aquí.

Como siempre, espero que sirva para divertiros un rato y, si se tercia, haceros con un libro interesante. Las soluciones, por favor, a labs@s21sec.com

Mikel Gastesi
S21sec e-crime

Recommended Posts
Showing 38 comments
  • plusvic
    Responder

    ¿y lo que viene siendo el reto propiamente, vaya… la cosa en si, cual sería? 🙂

  • plusvic
    Responder

    ya lo he visto 😉

  • Thor
    Responder

    Este comentario ha sido eliminado por el autor.

  • S21sec e-crime
    Responder

    🙂

  • Thor
    Responder

    Esto se llama DoS cerebral.

  • S21sec e-crime
    Responder

    supongo que puede ser un poco “rayante”, jejejej

  • Anónimo
    Responder

    ¿La secuencia de inicio del reto es una transposición?
    Si es así… ¿alguna pista para descifrar los +, -, [,],<,> ?

  • S21sec e-crime
    Responder

    Todavía es demasiado pronto para dar demasiadas pistas 😉

    Tan solo un consejo, leed con atención el comentario

  • Trancek
    Responder

    Hace unos días vi un reto del mismo estilo, y hace tiempo otro del mismo estilo de rayante ejeje, pero claro el reto era sencillito, este como veo hay que “hacer” algo porque el pc se peude quedar encendido sin hacer nada todo el tiempo que quiera. Para no dar muchas pistas no diré nada, pero que forma de complicarlo mamon jeje

  • Thor
    Responder

    Y esa es solo la primera fase, después hay otra parte “chunga” y después otra mas donde estoy. Pero me parece que de aquí no paso 🙁

  • S21sec e-crime
    Responder

    es que el libro está muy bien y hay que ganárselo :p

    trancek, deberías ver la pista que he dejado en el comentario anterior

    y thor, no desistas, seguro que en poco tiempo cantas victoria 😉

  • Trancek
    Responder

    jejeje si eres mikel debes saber que las pistas y yo…no congeniamos, aun asi ya tengo unas ideas, a ver si hay suerte y queda bueno. Que quiero ver las demás partes o parte que me quede.

    Por cierto acabo de ver Thor que eres el del sacacorchos, si sigues con ello dime que yo en eso te ayudo encantado, hace tiempo pense en lo mismo pero al no saber nada de prog no pude hacer algo automatico.

  • S21sec e-crime
    Responder

    sí, soy Mikel, y lo de las pistas, es lo que tú dices, pero no te creo, jejej, seguro que con alguna de esas ideas sale 😉

  • Trancek
    Responder

    ejeje macho, no es por joder..pero no se si estoy en la parte muy dificil o no, porque thor lo paso muy rapido parece ser, y yo llevo 2 dias por las noches, haciendo cosillas y solo saco una “o” al principio que seguro esta mal, asi que…de mi forma es demasiado trabajo comparado con el anterior reto, por lo que seguramente me este complicando y haya alguna tool que te lo haga todo más facil…
    porque saber lo que es, es facil, ya arreglar eso…es una locura!!!! xD

    Asi que buscare alguna tool, y sino esperare ya que no tengo tanto tiempo pa sacar xxx caracteres jeje.

    Por cierto, vere dentro de nada a tu compi barroso en algete dando una charla jeje, a ver que tal es.

  • Thor
    Responder

    hola
    Es algo que si no lo conoces de antemano lo tienes difícil 🙁
    ¿Alguien lo ha superado?
    adios

  • gwatt
    Responder

    Yo estoy dandole vueltas y vueltas a la primera fase, pero no se por donde pillarlo… 🙁

  • S21sec e-crime
    Responder

    No, todavía no tenemos ninguna solución.

    Leed con atención mi tercer comentario y el primero de Thor que puede ayudar a buscar (en inglés) a qué corresponde el código.

    Habrá quien habrá reconocido el código de un vistazo, pero si no sabes cómo interpretarlo puede ser complicado, asi que habrá que buscar qué es 😉

    Saludos,

  • Trancek
    Responder

    jijij lleva interpretado desde hace 2 dias, a no ser que sea una variante o algo…definitivamente es un DoS cerebral si y no consigo que haya claridad y deje de haber ese DoS cerebral, para entendernos…ejejej

    Cuando acabe el reto este os dejare por aqui uno mas raro aun jeej

  • Uri
    Responder

    Estoy en una parte que diria que va de cryptografia. Pero despues de un analisis inicial me tiene bastante despistado. Alguna idea de por donde pueden ir los tiros ?

    Saludos,

  • Boken
    Responder

    Hola.

    Yo he llegado a compilar el programa, y la verdad la salida por pantalla es realmente rayante, jejeje.

    He leido con atencion el comentario y aunque esta claro que sabes contar hasta el 3, realmente no me dice nada ese lapsus.

    A ver si analizando la salida del ejecutable consigo algo….

    Saludos.

  • S21sec e-crime
    Responder

    ¿Os gustan bach, vivaldi y mozart? Con algo suyo pueden ayudar a enfocar algún problema…

    Boken, efectivamente se contar hasta 3, y lo puedo hacer en diferentes idiomas, en orden ascendente, descendente, y hasta de manera pseudoaleatoria!!! soy un hacha!! :p

  • dreyercito
    Responder

    A ver… he llegado a un punto, en el que se necesita algo que se supone que ya tengo, pero es mentira porque no lo tengo… No se si me explico 😕

  • S21sec e-crime
    Responder

    Hola dreyercirto,

    Supongo que te referiras al comienzo de lo que he llamado “tercera fase”. ¿Estás seguro de no tenerlo?

  • dreyercito
    Responder

    Exactamente. Todo apunta a que tiene que venir de la solucion de la fase anterior. Pero no he tenido suerte con eso. Aunque tampoco se si esa fase la hemos hecho de la forma esperada.

  • S21sec e-crime
    Responder

    uhmmm, tal vez el problema sea ese, porque esta parte no pretendía ser parte del reto.

    escríbeme a mgastesi@s21sec.com y vemos qué podemos hacer

    saludos,

  • pancake
    Responder

    <spam>
    Al final me habeis enganchado con la tonteria y esta noche he implementado un disassembler, code analyzer, vm y debugger en un plugin para radare.

    La pantalla y el teclado los emulo usando buffers virtuales en offsets consultables con !maps. Tb hay comandos para step, stepover, continue until address, continue until syscall, get/set reg, read/write code/data/input/screen.

    Aqui teneis algunos shots para despistar:
    visual debugger
    graph analysis
    documentation

    Enjoy.
    </spam>

  • Thor
    Responder

    hola
    La puta, pancake/radare, eso si que tiene pinta de ser la ostia. La solución es mas sencilla, pero no viene mal tener dicho arsenal.

    Por 50 € compro una letra para la fase 3, que no tengo ni idea de que va este panel.
    adios

  • S21sec e-crime
    Responder

    muy bueno, pancake 🙂

    Además, acabas de ayudar a quien se haya atascado al principio

    thor, por 50 € te doy la “o” y no te digo ni la posición, aunque por 100 € te la digo xD

  • Anónimo
    Responder

    Es la 4, me debes 50 euros

  • Thor
    Responder

    Pero esa es la segunda fase, ¿no? Da igual, yo me refiero a la siguiente, lo del hola-adios y esas cosas.

    Bah, a la mierda ! No lo se.

  • Uri
    Responder

    El hola-adios me tiene totalmente descolocado a mi tambien : ).

  • S21sec e-crime
    Responder

    El hola-adios es simplemente un saludo, y puede llegar a interpretarse como pista, aunque lo digo desde el punto de vista de quien sabe qué es lo que hay…

    Una pista que os voy a dar es que un comentario anterior mío es una pista “multifase”

    Saludos,

  • S21sec e-crime
    Responder

    Ya tenemos la primera solución, de mano de Oriol Carreras y Jose Carlos Luna.

    ¡Ánimo a los que estáis en ello!

  • RoMaNSoFt
    Responder

    Me da a mí que va a ser la única… 🙂

    -r

  • Dani Kachakil
    Responder

    RoMaNSoFt, hombre de poca fe… Ya tengo la palabra clave de la fase 3, que casualmente es la última, así que pronto mandaré mi solución… No era tan complicado 😉

    Saludos!

  • S21sec e-crime
    Responder

    Muy bien, Dani!

    RoMaNSoFt, como ves es posible, asi que no te desanimes. No se si habrás conseguido interpretar la pista para poder encaminarte si te encuentras algo perdido.

    Saludos,

  • RoMaNSoFt
    Responder

    No me desanimo, yo no estoy participando (conozco la solución), sólo le eché un vistazo, con ayuda de unos colegas (sólo quería ver de que iba y entretenerme un rato). No se cómo han sido los anteriores retos pero mi opinión sobre este es que es demasiado “time-intensive” (se pierde mucho tiempo probando por probar, creo que deberían ir más encaminados) y veo tb un alto componente de idea feliz (el nivel 1 no lo sacas a no ser que conozcas de antemano eso que hay que conocer, o bien tengas un churro impresionante googleando :)).

    En todo caso, aplaudo la iniciativa de los retos que estais siguiendo (y los premios tb son acertados: yo el libro del ida me lo estoy leyendo ahora…).

    Saludos,
    -r

  • S21sec e-crime
    Responder

    Hola RoMaNSoFt,

    Se tendrá en cuenta tu opinión para próximos retos.

    Tal vez haga falta un poco de idea feliz, pero se ha tratado de dar pistas para encaminar a quién no supiera hacia donde tirar y no perder el tiempo.

    Saludos,

Leave a Comment