Posters sobre la estructura interna de varios ficheros binarios

Ya hemos publicado con anterioridad alguna entradasobre los magníoficos pósters de Corkami. Esta vez y a modo de regalo de navidad, Ange Albertini (nombre de pila del autor de los mismos) nos regala un pack con 7 pósters: El archivo está protegido con la contraseña: 123456
Leer más

No cON Name CTF Pre Quals: Access Level 3

En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo. Una vez bajamos el binario, lo primero es ejecutar file: tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped Está compilado con símbolos y demás. Esto nos facilitará mucho la vida.
Leer más

Ingeniería inversa a un fichero ELF (paso a paso)

LinuxMuy buena práctica de ingeniería inversapara aprender a usar algunas herramientas que nos proporcionaLinux. El autor nos cuenta paso a pasocómo consigue sacar la contraseña a un fichero (en concreto formato ELF) que un amigo suyo le envía (y que puedes descargar aquípara practicar) y le desafía a hackearlo. El programa simplemente al ejecutarlo pide un passwordy muestra algunos mensajes de salida por la consola. Se explica paso a paso todo el proceso, desde el primero para saber el formato del fichero (usando el comandofilede Linux), hasta desensamblarlo(con GDB), tracearlo (con ptrace) eincluso creando un programa en C para sacarle finalmente la contraseña.
Leer más