Lo primero que haremos será abrir con objdump el ejecutable ./go, para conocer la dirección de entrada (saber desde dónde, desde qué dirección de memoria, empieza el programa a ejecutarse): sh-3.2$ objdump -x ./go ./go: file format elf32-i386 ./go architecture: i386, flags 0×00000102: EXEC_P, D_PAGED start address 0x08048f50 Apuntamos la dirección de inicio: 0x08048f50 Necesitamos [...]

Me pongo a escribir el tutorial dentro de unos días. Ahora voy a tomarme un descanso, porque este nivel me ha hecho perder algunas horas de sueño ;-) Para el que esté liado con este nivel del demonio, algunas pistas: elfsh es tu amigo. Comandos clave en GDB: ignore breakpoint saltos set {int}0xdireccion = valor jump [...]

La potencia de GDB como debugger, así como sus funcionalidades, son enormes. Sin embargo, el interfaz de usuario de GDB es bastante espartano, austero (sobre todo si lo comparamos con otros debuggers para Windows, como OllyDBG, por ejemplo). Si quieres desentrañar código en ensamblador por técnicas de ingeniería inversa con la ayuda del interfaz por [...]

Tras seguir las pistas dadas en los anteriores posts sobre el HackIt Nivel 9 (léanse también los comentarios), llegamos al fatídico nivel 10. Aquí nos quedamos cuando sonó el ¡gong! del GAME OVER ;-) A primera vista la cosa no pinta muy bien, dado que tras descargar el zip y descomprimirlo, vemos que efectivamente se [...]

Lo primero que vemos al entrar en el nivel 9 es la posibilidad de descargarnos un fichero .zip que incluye un único fichero tampering.cap . El propio Linux nos indica de qué se trata: sh-3.2$ file tampering.pcap tampering.pcap: tcpdump capture file (little-endian) – version 2.4 (Ethernet, capture length 65535) Una captura de tráfico hecha con [...]

Si hacemos lo que vimos en el post anterior, veremos la siguiente cadena: “Compressed by Petite (c)1999 Ian Luck” Así que ahora que sabemos el compresor usado en el .exe, habrá que descomprimirlo. La primera pega, sacada del readme de Petite: “No existe un descompresor de Petite.” Genial… vamos a preguntar al sabio a ver [...]

Descargamos el archivo .zip del nivel 8 y descomprimimos. Veremos dos ficheros : login.exe y login.lic Ejecutamos login.exe y nos saludará la siguiente ventana: O sea, “¡No! pero gracias por concursar…” Empecemos con la artillería: abrimos el ejecutable en OllyDBG, y obtenemos otro mensaje de alerta no muy bonito: “Entry Point Alert. Module login has [...]

Como ya comentamos, no tenía demasiado misterio. Descargar la captura de tramas de una conexión wifi con cifrado WEP contenida en el fichero tampered.cap y pasarle un crackeador por ataque de diccionario (en español). El diccionario utilizado es lemario-espanol-2002-10-25 encontrado en http://lemarios.olea.org/ La orden de crackeo también es sencilla: $ aircrack-ng -w lemario-espanol-2002-10-25.txt tampered.cap En [...]

El nivel 7 fue el que menos tiempo nos costó resolver :-)  Veníamos preparados.. Unas horas para que lo penséis… (y el password que aparece en pantalla no es el correcto ;-)

Reverse Engineering. Cracking. Un poco de conocimientoso sobre ambos temas serán imprescindibles para pasar este nivel (os he dejado muchos días para que fuerais sacándolo por vuestra cuenta, ¿qué tal os ha ido?) Vamos a por ello. Tras descargarnos el fichero .zip que indica la página, lo descomprimimos e intentamos ejecutar (txipi nos dijo que [...]