19 jul 2012

FPR6: Reto Hacking de Julio - ¡Killo! ¡onde ectá mi clave!

Buenas a todos, como ya sabéis, cuando el tiempo lo permite intentamos montar un reto hacking mensual. Tras unos meses complicados, el verano nos ha permitido poder dedicar algo de tiempo a pensar algunos retos (pronto vendrán más) con los que estrujaros las seseras y que paséis un buen ratillo frente al PC.

Para este mes os proponemos un reto diferente a los que os habéis enfrentado en los 5 anteriores retos de Flu Project. Su grado de dificultad es medio-bajo, por lo que si sois noveles en la materia os vendrá muy bien para aprender nuevas técnicas, y si sois expertos, no os debería costar mucho tiempo pasarlo.

El reto consiste en una aplicación para Windows que simula ser el validador de un software en el que debéis de introducir la clave de la licencia que encontraréis en el reverso de esa fabulosa caja en la que venía el sw. Por supuesto, no tenéis la caja original, guiño guiño. Si la clave introducida es correcta, os saltará una alerta indicando que la validación ha sido correcta, y se cerrará la aplicación. Si la contraseña no es correcta, os indicará mediante otra alerta que no la has introducido bien, y te permitirá seguir probando infinitas veces.

El objetivo es conseguir "visualizar" el mensaje de validación correcta:



Tenéis VARIAS posibilidades para pasar el reto, desde acertar la contraseña :) hasta ******* el programa.

Podéis descargar el exe con la aplicación desde AQUÍ.

Como habitualmente el seguimiento del reto se hará desde Twitter, con el hashtag #FPR6

Disponéis de una semana para pasar el reto, cuando finalice publicaremos la solución en el blog.

Si pasáis el reto y queréis, podéis enviarnos vuestros solucionarios a info@flu-project.com y si son correctos y están bien documentados los publicaremos como posible solución al reto.
Disfrutarlo, saludos!

16 comentarios:

  1. No olvidéis utilizar una VM para no infectaros con algún flu... por si acaso no? :P a ver si después del reto vamos a tener una botnet de zombies post-reto... :P

    ResponderEliminar
  2. No sé por qué pero me he sentido muy identificado con el título del post.... :)Miarma!!

    ResponderEliminar
  3. silverhack: No sé por qué pero me he sentido muy identificado con el título del post….
    Miarma!!Desde el cariño Juanillo!! :-) Un abrazo!

    ResponderEliminar
  4. Muy facilillo este, no? :)Ánimo a todos que se saca en 30 seg

    ResponderEliminar
  5. 30 segundos es mucho, se puede sacar en 10. xD

    ResponderEliminar
  6. que bien!!! lo he sacado!! oeoeoeoeo!!!Que contenta!!!

    ResponderEliminar
  7. Muy facilito, pero así motivamos a los que empiecen. Ahora a escribir un buen tutorial.Saludos.

    ResponderEliminar
  8. Y esto es medio-bajo? Como son los bajos?

    ResponderEliminar
  9. Depende lo rápida que sea tu máquina xDD mi VM va como el culo

    ResponderEliminar
  10. caca: Y esto es medio-bajo? Como son los bajos?Dificultad baja para los que saben, media para los noveles. La idea del reto, como la de los que estamos haciendo hasta el momento es motivar a la gente que está empezando en seguridad y en los CTFs para que vayan cogiendo metodología y se vayan aprendiendo las herramientas tipicias a utilizar.Si quieres algún reto complejo pronto publicaremos algún CTF para gente con más nivel, y si te corre prisa... envíame un email que yo te pongo un reto dificil @caca ;) ;)

    ResponderEliminar
  11. Me encanta la gente como caca, crítica pero sin decir su nombre, también se puede llamar valiente caca jajaja. El caso, yo creo que al señor caca le conocemos, y joe dilo a la cara hombre que hay confianza! jajajaBueeeeno, en serio que me encanta la crítica, que hablen bien o mal... pero que hablen señores!!! :D A muchos les gustaría que hablasen de ellos, aunque fuese la mitad... :P

    ResponderEliminar
  12. No se si poner aqui esta herramienta este bien, ya me lo diran, es solo con animo de dar a conocer alternativas free y en pro de aprender que hay varias formas de hacer una tarea.Graciashttp://www.devextras.com/decompiler/

    ResponderEliminar
  13. kagure: No se si poner aqui esta herramienta este bienGracias por el aporte :)

    ResponderEliminar
  14. [...] a todos, hace una semana publicamos el reto FPR6 – ¡Killo! ¡onde está mi clave!. Era un reto de reversing, en el que había que saltarse la validación de un [...]

    ResponderEliminar
  15. [...] FPR6 – ¡Killo! ¡onde está mi clave! [Reversing] – (Solución) [...]

    ResponderEliminar
  16. Parece que se han dejado caer muchos links de la web. Es una lástima :(

    ResponderEliminar