Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Desafio #14 - Viernes Negro

  • 13 Respuestas
  • 4374 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 473
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« en: Diciembre 21, 2017, 11:59:34 pm »

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:
  • Administrador
  • Co-Administradores
  • Xyz

Condiciones para participar por el premio:
  • Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
  • De haber empate, se tendrá en cuenta las soluciones de los desafíos.
  • Tendrán tiempo hasta el fin del día Lunes 25 para enviar soluciones.
  • Enviar por MP las resoluciones o enlaces de capturas de pantalla.
  • En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
  • O pueden enviar soluciones a medida que vayan encontrando.

Aclaraciones:
  • Para obtener la totalidad del puntaje, el reto debe estar completo.
  • Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
  • Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
  • No se brindará ayuda.
  • Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
  • Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
  • Luego de ello, podrán utilizar el post, para realizar preguntas.

RETOS

Reto 1 - Obtener el flag (3 puntos). 
Código: [Seleccionar]
http://www.mediafire.com/file/2233vdh24069t2z/Reto%204.rar
Reto 2 - Programación (4 puntos).

Restricciones:
  • No se deben utilizar funciones propias del lenguaje. Por ejemplo: isnumeric / mod
  • Pueden definir las funciones que consideren necesarias.
  • Los algoritmos deben ser propios.

  • Ejemplo: Numero de entrada 79133197
  • Output: el Número "79133197" es capicúa.

  • Ejemplo 2: 79137913
  • Output: el Número "79137913" no es capicúa.

  • Ejemplo 3: numero de entrada.
  • Output: El número ingresado es una cadena de caracteres alfabetico

Reto 3. Obtener el flag (4 puntos) .
Código: [Seleccionar]
http://www.mediafire.com/file/ci4plkoiac3ttgo/ViernesNegro.rar

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 473
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #1 en: Diciembre 22, 2017, 12:07:39 am »
Resultados:

« Última modificación: Diciembre 26, 2017, 04:08:58 pm por xyz »

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #2 en: Diciembre 22, 2017, 01:16:15 am »
mod no es una función, es una operación en muchos lenguajes, eso implica que tampoco podemos usar sumas, restas, multiplicaciones y divisiones?

Un ¿.exe? y los que sólo usamos Linux?

Saludos!
« Última modificación: Diciembre 22, 2017, 01:51:54 am por Once »

Desconectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #3 en: Diciembre 22, 2017, 02:12:37 am »
Hola Once,

Para alguna distribución de GNU/LInux que estás usando, prueba con: Wine, Crossover, Winedoors y PlayonLinux.

Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #4 en: Diciembre 22, 2017, 02:26:37 am »
Hola @Mortal_Poison la idea de usar Linux es no tener que ensuciar el sistema con esas aplicaciones. (Creo que soy un purista en ese sentido)

Solo lo menciono para que en próximos retos también tengan en cuenta a los que usamos Linux, estos retos son divertidos y es una pena no poder completarlos solo por eso.

Saludos!

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 129
  • Actividad:
    3.33%
  • Reputación 1
    • Ver Perfil
« Respuesta #5 en: Diciembre 22, 2017, 07:39:48 am »
Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?

Saludos!

Conectado 79137913

  • *
  • Co Admin
  • Mensajes: 642
  • Actividad:
    1.67%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #6 en: Diciembre 22, 2017, 08:16:19 am »
HOLA!!!

Buen dia! En el reto 1, me larga error la pagina de MF al querer descargar el archivo, soy yo o a alguno mas le paso lo mismo?

Saludos!

La descarga anda bien.

@Once :
Suelen ser exes para que practiquen cracking y trabajen con ollydbg
GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   DOORS.PARTY

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #7 en: Diciembre 22, 2017, 01:33:28 pm »
Hola @ 79137913, justo ese es mi punto, un "programa" para crackear es relativamente fácil de programar en C y fácilmente se puede compilar también para Linux. En Linux no tenemos OllyDBG pero si otras herramientas para hacer debugging.

Solo pido que en próximas ocaciones, también piensen en notros, en el comprimido puedeb havber dos ejecutablers, uno para windows y otro para y Linux.

Saludos!

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #8 en: Diciembre 22, 2017, 02:03:27 pm »
yo concuerdo con once en lo de las funciones, ¿no se puede usar el módulo?

Saludos.

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 473
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #9 en: Diciembre 23, 2017, 08:41:34 am »
Rolo, no pueden utilizar funciones propias del lenguaje.

Si utilizas una función isnumeric ya conoces el input, depende cómo utilices mod podes conocer con qué trabajas.

Si no, el reto de programar pierde escencia.

Once, también podes montar un vm y realizar el reto.

 Operadores pueden utilizar libremente, sumas, restas, multiplicación y división. Arrays unidimensionales y multidimensionales, for, if, while, variables auxiliares; todo ello son libres de utilizar.

 Un saludo.!
« Última modificación: Diciembre 23, 2017, 08:47:11 am por xyz »

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 473
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #10 en: Diciembre 26, 2017, 04:37:35 pm »
Bajamos el archivo desde mediafire, una vez descargado, descomprimimos y abrimos con winrar.


Tal vez debamos escuchar todo el audio o.... simplemente podremos abrir el audio con DeepSound ?



Al parecer... hay algo oculto en DeepSound. Ahora, cual será la contraseña ? Al abrir con winrar hay unas palabras... Probemos con ellas.



Extraemos el archivo oculto, y podemos continuar con el reto.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #11 en: Diciembre 27, 2017, 05:13:53 pm »
Bueno explico el Reto 3:
Primero descargamos el .exe que nos indica, luego de revisarlo usamos un descompilador  Gray Wolf para ver su código y revisandolo encontramos un if interesante, el cual nos indica que esta revisando  la fecha del S.O que debe ser 12-25-2017 cambiamos la fecha del S.O y listo:




Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #12 en: Diciembre 27, 2017, 05:23:48 pm »
Un ¿.exe? y los que sólo usamos Linux?
Saludos!
Creo que podrás virtualizar diferentes sistemas operativos en tu distro usando alguna maquina virtual, lo digo porque yo uso GNU/LINUX y realmente para el mundo de hacking alguien, alguna ves me dijo si quieres estar en este mundo debes saber y manipular los diferentes sistemas operativos que hay en el mercado; sin tratar de levantar pelea ni nada por el estilo con esto de que sistema es mejor pero la idea creo que se entiende. :D

Saludos.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #13 en: Enero 06, 2018, 08:38:06 pm »
Mi código de python:

Código: Python
  1. error = 0
  2.  
  3. try:
  4.     numero = float (input("Ingrese numero de entrada: "))
  5. except:
  6.     print ("Lo introducido no ha sido un numero")
  7.     error = 1
  8.    
  9. if error == 0:
  10.     tamano = 1
  11.     array = []
  12.     capicuo = 1
  13.     decimal = 1
  14.  
  15.     while numero/10 >= 1:
  16.         tamano += 1
  17.         numero = numero/10
  18.         decimal = decimal/10
  19.        
  20.     numero = numero + decimal/10
  21.        
  22.     for x in range(0, tamano):
  23.         if numero >= 0.0 and numero < 1.0:
  24.             array.append(0)
  25.         elif numero >= 1.0 and numero < 2.0:
  26.             array.append(1)
  27.         elif numero >= 2.0 and numero < 3.0:
  28.             array.append(2)
  29.         elif numero >= 3.0 and numero < 4.0:
  30.             array.append(3)
  31.         elif numero >= 4.0 and numero < 5.0:
  32.             array.append(4)
  33.         elif numero >= 5.0 and numero < 6.0:
  34.             array.append(5)
  35.         elif numero >= 6.0 and numero < 7.0:
  36.             array.append(6)
  37.         elif numero >= 7.0 and numero < 8.0:
  38.             array.append(7)
  39.         elif numero >= 8.0 and numero < 9.0:
  40.             array.append(8)
  41.         elif numero >= 9.0 and numero < 10.0:
  42.             array.append(9)
  43.         print(array[x])
  44.         print(numero)
  45.                
  46.         numero = (numero-array[x]) * 10
  47.        
  48.     for x in range(0, tamano):
  49.         if array[x] != array[tamano-x-1]:
  50.             capicuo = 0
  51.            
  52.     if capicuo == 1:
  53.         print("El numero es capicuo.")
  54.     else:
  55.         print("El numero no es capicuo")
  56.  

Salida:







El crackme lo resolví igual que la otra solución posteada, lo decompilé con dot peek y vi que comprobaba la fecha en la que estaba, así solo hay que cambiarla al 25/12/2017 y al ejecutar el programa daba el resultado.




 

¿Te gustó el post? COMPARTILO!



Viernes Negros - Puntajes y Ganadores

Iniciado por xyz

Respuestas: 1
Vistas: 1837
Último mensaje Enero 06, 2018, 08:12:59 pm
por xyz
Desafío #2 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 3
Vistas: 2541
Último mensaje Diciembre 01, 2017, 09:03:16 am
por rollth
Desafío #1 - Viernes Negros de Usuarios

Iniciado por xyz

Respuestas: 17
Vistas: 4782
Último mensaje Diciembre 06, 2017, 10:57:19 pm
por Andrey
Desafío #1 - Viernes Negro

Iniciado por ANTRAX

Respuestas: 6
Vistas: 2892
Último mensaje Enero 13, 2017, 10:35:57 pm
por ANTRAX
Desafío #6 - Viernes Negro

Iniciado por ANTRAX

Respuestas: 12
Vistas: 4737
Último mensaje Febrero 18, 2017, 12:59:49 pm
por EPSILON