26 jul 2012

Resolución del FPR6: Reto Hacking de Julio – ¡Killo! ¡onde ectá miclave!

Buenas a todos, hace una semana publicamos el reto FPR6 - ¡Killo! ¡onde está mi clave!. Era un reto de reversing, en el que había que saltarse la validación de un software.
La difusión del reto ha sido muy buena, con más de 50 RT en Twitter y mucha gente que lo ha intentado, por lo que estamos bastante contentos del éxito.
El reto ha sido el más sencillo hasta la fecha de todos los que hemos preparado, con el objetivo de que toda la gente que nos ha comentado que no había logrado solucionar ninguno de nuestros retos, vaya cogiendo metodología, aprendiendo las herramientas típìcas que se suelen utilizar y sobretodo, adoptando nuevas ideas.
Ha habido gente que nos ha comentado que la dificultad del reto era demasiado baja, efectivamente, y así lo indicamos en el reto, como siempre lo hacemos, para que antes de comenzar sepáis el público al que va orientado por si preferís no hacerlo. Dicho esto, aprovechamos para comentaros que tras el verano tendremos un reto de reversing de mayor grado de dificultad, bastante mayor ;) Pero será tras el verano, paciencia.
Volviendo a éste reto, felicitar a Daniel Kachakil, que como comienza a ser habitual ha vuelto a ser el primero en pasarse el reto, ¡enhorabuena!
Habéis sido muchos los que nos habéis enviado vuestros solucionarios, os lo agradecemos :). Hemos decidido publicar los siguientes tres porque nos han parecido variados en la manera de resolver el reto y se encuentran muy bien documentados:
  1. Solucionario de Longinos Recuero Bustos
  2. Solucionario de Pablo San Emeterio
Hasta el próximo reto, saludos!

7 comentarios:

  1. Hola gente, me gusto el reto y aprendi cosas nuevas. Ahora tengo una duda, si en vez de tener: if (this.textbox1.Text == "fluprojectmola")tenes if (this.textbox1.Text == this.password)En donde password es una variable de tipo string.. como hago para saber que contiene ese string?Gracias, saludos.

    ResponderEliminar
  2. Hola, tengo una duda amigos, esto de sacar la password del validador del software, se podría hacer con cualquier software del mercado o se supone que estan bien protegidas, como un event private.?¿?¿Gracias.

    ResponderEliminar
  3. jav: Hola, tengo una duda amigos, esto de sacar la password del validador del software, se podría hacer con cualquier software del mercado o se supone que estan bien protegidas, como un event private.?¿?¿Gracias.Normalmente las claves vendrán cifradas y el ejecutable ofuscado, por lo que no será tan trivial. Tocará decompilar y analizar a bajo nivel.Saludos

    ResponderEliminar
  4. neither: Hola gente, me gusto el reto y aprendi cosas nuevas. Ahora tengo una duda, si en vez de tener: if (this.textbox1.Text == “fluprojectmola”)tenes if (this.textbox1.Text == this.password)En donde password es una variable de tipo string.. como hago para saber que contiene ese string?Gracias, saludos.En algún punto de la app deberás asignar el valor a la variable passwords. Así que tocará desandar hasta encontrar la asignaciónSaludos

    ResponderEliminar
  5. Buenas, con el cambio del estilo de la web los enlaces a los ficheros y soluciones de algunos de los retos no funcionan.
    Gracias¡¡

    ResponderEliminar
    Respuestas
    1. EL buscar la solucion al Reto Forense: Guy! Where is the info? me redirige a esta pagina, podrias solucionarlo. muchas gracias

      Eliminar