[Reto Bash] Crackme 1

Iniciado por Runex, 10 Mayo 2012, 18:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Runex

El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

Código (bash) [Seleccionar]
IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==


Completados:

1->RyogiShiki
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

0x5d

Cita de: Runex en 10 Mayo 2012, 18:50 PM
El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

Código (bash) [Seleccionar]
IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==


Asumo que es base64 , podrías haber publicado solo el código sin el base64. . . Cuando llegue a casa lo miraré ya decodificado xd
¡ SIGUEME EN TWITTER -> @JavierEsteban__ !

Runex

#2
Cita de: 0x5d en 11 Mayo 2012, 00:04 AM
Asumo que es base64 , podrías haber publicado solo el código sin el base64. . . Cuando llegue a casa lo miraré ya decodificado xd

Asumes bien, el problema es que el crackme original no es solo eso, era un archivo ofuscado que cargaba el código fuente cifrado en base64 desde otro archivo oculto(este). Pero para no andar mareando con archivos, he subido el código directamente, era parte del reto :).

Un saludo.
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

RyogiShiki

Esto XD:


SW5zZXJ0ZSBlbCB1c3VhcmlvDQo0NTM0NjUNClVzdWFyaW8gQ29ycmVjdG8NCkEgY29udGludWFj
aW9uIGluc2VydGUgbGEgY29udHJhc2XxYQ0KMTU2NDIzDQpDb250cmFzZfFhIGNvcnJlY3RhLCBh
Y2NlZGllbmRvIGFsIHBhbmVsDQo=



Runex

Cita de: RyogiShiki en 11 Mayo 2012, 05:57 AM
Esto XD:


SW5zZXJ0ZSBlbCB1c3VhcmlvDQo0NTM0NjUNClVzdWFyaW8gQ29ycmVjdG8NCkEgY29udGludWFj
aW9uIGluc2VydGUgbGEgY29udHJhc2XxYQ0KMTU2NDIzDQpDb250cmFzZfFhIGNvcnJlY3RhLCBh
Y2NlZGllbmRvIGFsIHBhbmVsDQo=



jaja estaba jodido e jaja :).

1º en superarlo entonces :).

Un saludo :)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

$Edu$

Desconozco Bash asique pregunto.. eso se guardaria como .sh algo asi, la extension de bash y luego al ejecutarlo correra tu crackme? :S

RyogiShiki

#6
En realidad no he hecho un crackme, solamente he publicado el usuario y la contraseña cifrados en base64.

Si quieres ver el código por ejemplo, puedes guardar el código de runex en en un archivo de texto, digamos llamado b64, entonces solo debes ejecutar este comando:

Código (bash) [Seleccionar]
openssl base64 -d -in <(cat b64)
o
Código (bash) [Seleccionar]
openssl base64 -d -in <(cat b64) >> b64.sh
Para gaurdarlo de una vez como un script

Entonces veras el código y al leerlo te darás cuenta que no es nada del otro mundo averiguar el user y la password.

o puedes usar esto: http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Verás igual que el script tiene algunas cosas mal al no poner variables en el if con comillas, así cuando te pide el usuario y entras algo como "/*" te dirá que es correcto. Más info aquí; http://tldp.org/LDP/abs/html/quotingvar.html

Aunque yo tampoco manejo mucho scripts en bash puede que algo de lo que haya dicho esté mal XD

--

Y bueno hasta donde se no puedo enviar comandos para que sean ejecutados por una terminal de la forma
Código (bash) [Seleccionar]
echo -en 156423 >> /proc/<PID>/fd/0
Ya que se interpretarán como mensajes y no como comandos...

Pero imagino que si quisiera hacer algo, lo haría en C++ de la siguiente forma:

Código (cpp) [Seleccionar]
#include <iostream>
#include <fstream>
#include <unistd.h>

int main()
{
 FILE *b64;
 b64 = popen("sh b64.sh", "w");
 fputs("453465", b64);
 fputc('\n', b64);
 fputs("156423", b64);
 fputc('\n', b64);
 pclose(b64);
 return 0;
}



Runex

Perfecta respuesta RyogiShiki respecto a loo que puede que algo que hayas dicho esté mal, tranquilo que no te has equivocado en nada :).

EL crackme tiene un par de años, concretamente cuando empecé a escribir bash, así que no sería extraño que tuviese algún fallo como el que comentas :).

Un saludo :)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

$Edu$

Ah dale ya entendi, gracias!