Solución al reto keyconsole #wgsbd2
Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice:
A ver que nos dice strings:
Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.
A ver que nos dice strace:
Ahora intenta abrir /tmp/3_privatekey_3. Los números van cambiando de forma aleatoria y de acuerdo con la imagen, apuesto a que los números varían de 0 a 4.
Para solucionar este reto te puedes crear todas las combinaciones posibles del fichero (25) o yo en mi caso me creé varios ficheros y ejecuté varias veces el binario hasta que el fichero buscado fuera uno de los que había creado.
Ya tenemos nuestro token: Yourenvironment_is-fully:compatible_youcan=play.NOW
Libros
HCDS - Docker & DevSecOps
Buscar
Entradas Recientes
- Kubernetes para profesionales
- Posts
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec
- asn-search, herramienta de reconocimiento
- El país de la [des]conexión. Parte de lo que no se vio
- Escribiendo plugins para kubectl