Desafio #14 - Viernes Negro

Iniciado por xyz, Diciembre 21, 2017, 11:59:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 21, 2017, 11:59:34 PM

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:

  • Administrador
  • Co-Administradores
  • Xyz

Condiciones para participar por el premio:

  • Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
  • De haber empate, se tendrá en cuenta las soluciones de los desafíos.
  • Tendrán tiempo hasta el fin del día Lunes 25 para enviar soluciones.
  • Enviar por MP las resoluciones o enlaces de capturas de pantalla.
  • En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
  • O pueden enviar soluciones a medida que vayan encontrando.

Aclaraciones:

  • Para obtener la totalidad del puntaje, el reto debe estar completo.
  • Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
  • Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
  • No se brindará ayuda.
  • Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
  • Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
  • Luego de ello, podrán utilizar el post, para realizar preguntas.

RETOS

Reto 1 - Obtener el flag (3 puntos). 
Código: php
http://www.mediafire.com/file/2233vdh24069t2z/Reto%204.rar


Reto 2 - Programación (4 puntos).

  • Se brinda un numero de entrada (debe ser numerico no un string) y debe verificar si el numero es o no capicúa.
  • Ver referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Restricciones:

  • No se deben utilizar funciones propias del lenguaje. Por ejemplo: isnumeric / mod
  • Pueden definir las funciones que consideren necesarias.
  • Los algoritmos deben ser propios.


  • Ejemplo: Numero de entrada 79133197
  • Output: el Número "79133197" es capicúa.


  • Ejemplo 2: 79137913
  • Output: el Número "79137913" no es capicúa.


  • Ejemplo 3: numero de entrada.
  • Output: El número ingresado es una cadena de caracteres alfabetico

Reto 3. Obtener el flag (4 puntos) .
Código: php
http://www.mediafire.com/file/ci4plkoiac3ttgo/ViernesNegro.rar

Diciembre 22, 2017, 12:07:39 AM #1 Ultima modificación: Diciembre 26, 2017, 04:08:58 PM por xyz
Resultados:

Diciembre 22, 2017, 01:16:15 AM #2 Ultima modificación: Diciembre 22, 2017, 01:51:54 AM por Once
mod no es una función, es una operación en muchos lenguajes, eso implica que tampoco podemos usar sumas, restas, multiplicaciones y divisiones?

Un ¿.exe? y los que sólo usamos Linux?

Saludos!







No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 22, 2017, 02:12:37 AM #3
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para alguna distribución de GNU/LInux que estás usando, prueba con: Wine, Crossover, Winedoors y PlayonLinux.

Un saludo.
Become the change you seek in the world. -Gandhi.

Diciembre 22, 2017, 02:26:37 AM #4
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la idea de usar Linux es no tener que ensuciar el sistema con esas aplicaciones. (Creo que soy un purista en ese sentido)

Solo lo menciono para que en próximos retos también tengan en cuenta a los que usamos Linux, estos retos son divertidos y es una pena no poder completarlos solo por eso.

Saludos!







No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 22, 2017, 07:39:48 AM #5
Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?

Saludos!
Diciembre 22, 2017, 08:16:19 AM #6
HOLA!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?

Saludos!

La descarga anda bien.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :
Suelen ser exes para que practiquen cracking y trabajen con ollydbg
GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 22, 2017, 01:33:28 PM #7
Hola @ 79137913, justo ese es mi punto, un "programa" para crackear es relativamente fácil de programar en C y fácilmente se puede compilar también para Linux. En Linux no tenemos OllyDBG pero si otras herramientas para hacer debugging.

Solo pido que en próximas ocaciones, también piensen en notros, en el comprimido puedeb havber dos ejecutablers, uno para windows y otro para y Linux.

Saludos!







No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 22, 2017, 02:03:27 PM #8
yo concuerdo con once en lo de las funciones, ¿no se puede usar el módulo?

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 23, 2017, 08:41:34 AM #9 Ultima modificación: Diciembre 23, 2017, 08:47:11 AM por xyz
Rolo, no pueden utilizar funciones propias del lenguaje.

Si utilizas una función isnumeric ya conoces el input, depende cómo utilices mod podes conocer con qué trabajas.

Si no, el reto de programar pierde escencia.

Once, también podes montar un vm y realizar el reto.

Operadores pueden utilizar libremente, sumas, restas, multiplicación y división. Arrays unidimensionales y multidimensionales, for, if, while, variables auxiliares; todo ello son libres de utilizar.

Un saludo.!
Diciembre 26, 2017, 04:37:35 PM #10
Bajamos el archivo desde mediafire, una vez descargado, descomprimimos y abrimos con winrar.


Tal vez debamos escuchar todo el audio o.... simplemente podremos abrir el audio con DeepSound ?



Al parecer... hay algo oculto en DeepSound. Ahora, cual será la contraseña ? Al abrir con winrar hay unas palabras... Probemos con ellas.



Extraemos el archivo oculto, y podemos continuar con el reto.
Diciembre 27, 2017, 05:13:53 PM #11
Bueno explico el Reto 3:
Primero descargamos el .exe que nos indica, luego de revisarlo usamos un descompilador  Gray Wolf para ver su código y revisandolo encontramos un if interesante, el cual nos indica que esta revisando  la fecha del S.O que debe ser 12-25-2017 cambiamos la fecha del S.O y listo:


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 27, 2017, 05:23:48 PM #12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un ¿.exe? y los que sólo usamos Linux?
Saludos!
Creo que podrás virtualizar diferentes sistemas operativos en tu distro usando alguna maquina virtual, lo digo porque yo uso GNU/LINUX y realmente para el mundo de hacking alguien, alguna ves me dijo si quieres estar en este mundo debes saber y manipular los diferentes sistemas operativos que hay en el mercado; sin tratar de levantar pelea ni nada por el estilo con esto de que sistema es mejor pero la idea creo que se entiende. :D

Saludos.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 06, 2018, 08:38:06 PM #13
Mi código de python:

Código: python
error = 0
 
try:
    numero = float (input("Ingrese numero de entrada: "))
except:
    print ("Lo introducido no ha sido un numero")
    error = 1
    
if error == 0:
    tamano = 1
    array = []
    capicuo = 1
    decimal = 1
 
    while numero/10 >= 1:
        tamano += 1
        numero = numero/10
        decimal = decimal/10
        
    numero = numero + decimal/10
        
    for x in range(0, tamano):
        if numero >= 0.0 and numero < 1.0:
            array.append(0)
        elif numero >= 1.0 and numero < 2.0:
            array.append(1)
        elif numero >= 2.0 and numero < 3.0:
            array.append(2)
        elif numero >= 3.0 and numero < 4.0:
            array.append(3)
        elif numero >= 4.0 and numero < 5.0:
            array.append(4)
        elif numero >= 5.0 and numero < 6.0:
            array.append(5)
        elif numero >= 6.0 and numero < 7.0:
            array.append(6)
        elif numero >= 7.0 and numero < 8.0:
            array.append(7)
        elif numero >= 8.0 and numero < 9.0:
            array.append(8)
        elif numero >= 9.0 and numero < 10.0:
            array.append(9)
        print(array[x])
        print(numero)
                
        numero = (numero-array[x]) * 10
        
    for x in range(0, tamano):
        if array[x] != array[tamano-x-1]:
            capicuo = 0
            
    if capicuo == 1:
        print("El numero es capicuo.")
    else:
        print("El numero no es capicuo")


Salida:







El crackme lo resolví igual que la otra solución posteada, lo decompilé con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y vi que comprobaba la fecha en la que estaba, así solo hay que cambiarla al 25/12/2017 y al ejecutar el programa daba el resultado.



RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario