(https://blog.underc0de.org/wp-content/uploads/2017/12/img-destacada-viernes-negro-13-1-2-750x350.png)
Underc0ders bienvenidos a un nuevo Viernes de Desafios !El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!
¿Quienes pueden participar?
TODOS.
Quienes participan por el premio, todo UNDERC0DE EXCEPTO:
- Administrador
- Co-Administradores
- Xyz
Condiciones para participar por el premio:
- Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
- De haber empate, se tendrá en cuenta las soluciones de los desafíos.
- Tendrán tiempo hasta el fin del día Lunes 25 para enviar soluciones.
- Enviar por MP las resoluciones o enlaces de capturas de pantalla.
- En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
- O pueden enviar soluciones a medida que vayan encontrando.
Aclaraciones:
- Para obtener la totalidad del puntaje, el reto debe estar completo.
- Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
- Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
- No se brindará ayuda.
- Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
- Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
- Luego de ello, podrán utilizar el post, para realizar preguntas.
RETOS
Reto 1 - Obtener el flag (3 puntos).
http://www.mediafire.com/file/2233vdh24069t2z/Reto%204.rarReto 2 - Programación (4 puntos).
- Se brinda un numero de entrada (debe ser numerico no un string) y debe verificar si el numero es o no capicúa.
- Ver referencia: https://es.wikipedia.org/wiki/Pal%C3%ADndromo
Restricciones:
- No se deben utilizar funciones propias del lenguaje. Por ejemplo: isnumeric / mod
- Pueden definir las funciones que consideren necesarias.
- Los algoritmos deben ser propios.
- Ejemplo: Numero de entrada 79133197
- Output: el Número "79133197" es capicúa.
- Ejemplo 2: 79137913
- Output: el Número "79137913" no es capicúa.
- Ejemplo 3: numero de entrada.
- Output: El número ingresado es una cadena de caracteres alfabetico
Reto 3. Obtener el flag (4 puntos) .
http://www.mediafire.com/file/ci4plkoiac3ttgo/ViernesNegro.rar
Resultados:
- Ronluas (https://underc0de.org/foro/profile/ronluas/) - 4 Puntos
- Rollth (https://underc0de.org/foro/profile/rollth/) - 8 Puntos
mod no es una función, es una operación en muchos lenguajes, eso implica que tampoco podemos usar sumas, restas, multiplicaciones y divisiones?
Un ¿.exe? y los que sólo usamos Linux?
Saludos!
Hola Once, (https://underc0de.org/foro/profile/Once/)
Para alguna distribución de GNU/LInux que estás usando, prueba con: Wine, Crossover, Winedoors y PlayonLinux.
Un saludo.
Hola @Mortal_Poison (https://underc0de.org/foro/index.php?action=profile;u=69104) la idea de usar Linux es no tener que ensuciar el sistema con esas aplicaciones. (Creo que soy un purista en ese sentido)
Solo lo menciono para que en próximos retos también tengan en cuenta a los que usamos Linux, estos retos son divertidos y es una pena no poder completarlos solo por eso.
Saludos!
Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?
Saludos!
HOLA!!!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?
Saludos!
La descarga anda bien.
@Once (https://underc0de.org/foro/index.php?action=profile;u=930) :
Suelen ser exes para que practiquen cracking y trabajen con ollydbg
GRACIAS POR LEER!!!
Hola @ 79137913, justo ese es mi punto, un "programa" para crackear es relativamente fácil de programar en C y fácilmente se puede compilar también para Linux. En Linux no tenemos OllyDBG pero si otras herramientas para hacer debugging.
Solo pido que en próximas ocaciones, también piensen en notros, en el comprimido puedeb havber dos ejecutablers, uno para windows y otro para y Linux.
Saludos!
yo concuerdo con once en lo de las funciones, ¿no se puede usar el módulo?
Saludos.
Rolo, no pueden utilizar funciones propias del lenguaje.
Si utilizas una función isnumeric ya conoces el input, depende cómo utilices mod podes conocer con qué trabajas.
Si no, el reto de programar pierde escencia.
Once, también podes montar un vm y realizar el reto.
Operadores pueden utilizar libremente, sumas, restas, multiplicación y división. Arrays unidimensionales y multidimensionales, for, if, while, variables auxiliares; todo ello son libres de utilizar.
Un saludo.!
Bajamos el archivo desde mediafire, una vez descargado, descomprimimos y abrimos con winrar.
(https://i.imgur.com/BtAPNYF.png)
Tal vez debamos escuchar todo el audio o.... simplemente podremos abrir el audio con DeepSound ?
(https://i.imgur.com/L5UOyEB.png)
Al parecer... hay algo oculto en DeepSound. Ahora, cual será la contraseña ? Al abrir con winrar hay unas palabras... Probemos con ellas.
(https://i.imgur.com/j492D0f.png)
Extraemos el archivo oculto, y podemos continuar con el reto.
Bueno explico el Reto 3:
Primero descargamos el .exe que nos indica, luego de revisarlo usamos un descompilador
Gray Wolf para ver su código y revisandolo encontramos un if interesante, el cual nos indica que esta revisando la fecha del S.O que debe ser 12-25-2017 cambiamos la fecha del S.O y listo:
(https://preview.ibb.co/eWbgHG/flag.png) (https://ibb.co/ny7XPw)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Un ¿.exe? y los que sólo usamos Linux?
Saludos!
Creo que podrás virtualizar diferentes sistemas operativos en tu distro usando alguna maquina virtual, lo digo porque yo uso GNU/LINUX y realmente para el mundo de hacking alguien, alguna ves me dijo si quieres estar en este mundo debes saber y manipular los diferentes sistemas operativos que hay en el mercado; sin tratar de levantar pelea ni nada por el estilo con esto de que sistema es mejor pero la idea creo que se entiende. :D
Saludos.
Mi código de python:
error = 0
try:
numero = float (input("Ingrese numero de entrada: "))
except:
print ("Lo introducido no ha sido un numero")
error = 1
if error == 0:
tamano = 1
array = []
capicuo = 1
decimal = 1
while numero/10 >= 1:
tamano += 1
numero = numero/10
decimal = decimal/10
numero = numero + decimal/10
for x in range(0, tamano):
if numero >= 0.0 and numero < 1.0:
array.append(0)
elif numero >= 1.0 and numero < 2.0:
array.append(1)
elif numero >= 2.0 and numero < 3.0:
array.append(2)
elif numero >= 3.0 and numero < 4.0:
array.append(3)
elif numero >= 4.0 and numero < 5.0:
array.append(4)
elif numero >= 5.0 and numero < 6.0:
array.append(5)
elif numero >= 6.0 and numero < 7.0:
array.append(6)
elif numero >= 7.0 and numero < 8.0:
array.append(7)
elif numero >= 8.0 and numero < 9.0:
array.append(8)
elif numero >= 9.0 and numero < 10.0:
array.append(9)
print(array[x])
print(numero)
numero = (numero-array[x]) * 10
for x in range(0, tamano):
if array[x] != array[tamano-x-1]:
capicuo = 0
if capicuo == 1:
print("El numero es capicuo.")
else:
print("El numero no es capicuo")
Salida:
(https://i.gyazo.com/d19bb7c23dfbe895b22372ddd3022232.png)
(https://i.gyazo.com/cf0f0b4879ba30b49364747708920d72.png)
(https://i.gyazo.com/54e47240f5bf8b45aa66abf50b823be6.png)
El crackme lo resolví igual que la otra solución posteada, lo decompilé con dot peek (https://www.jetbrains.com/decompiler/) y vi que comprobaba la fecha en la que estaba, así solo hay que cambiarla al 25/12/2017 y al ejecutar el programa daba el resultado.
(https://i.gyazo.com/56ed981157aaae9c34360c2a620af88b.png)