Solución al reto keyconsole #wgsbd2

• July 18, 2011
• tuxotron
• Hacking, Seguridad

• Facebook
• Twitter
• Reddit
• LinkedIn

Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice:

./tmp_key 
[-] Checking if your environment is compatible, please wait ...
[-] Your software isn't original, please buy an original copy.

A ver que nos dice strings:

strings tmp_key 
...
/tmp/%i_privatekey_%i
[-] Checking if your environment is compatible, please wait ...
/dev/random
%i%i%i%i%i
...

Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.

A ver que nos dice strace:

touch /tmp/0_privatekey_0
strace ./tmp_key 
...
open("/tmp/3_privatekey_3", O_RDONLY)   = -1 ENOENT (No such file or directory)
...

Ahora intenta abrir /tmp/3_privatekey_3. Los números van cambiando de forma aleatoria y de acuerdo con la imagen, apuesto a que los números varían de 0 a 4.

Para solucionar este reto te puedes crear todas las combinaciones posibles del fichero (25) o yo en mi caso me creé varios ficheros y ejecuté varias veces el binario hasta que el fichero buscado fuera uno de los que había creado.

./tmp_key 
[-] Checking if your environment is compatible, please wait ...
[-] System compatible:
    Your*environment_is-fully:compatible_you*can=play.NOW

Ya tenemos nuestro token: Yourenvironment_is-fully:compatible_youcan=play.NOW

• wargame
• wgsbd2
• writeup
• reto
• Solución