Ir al contenido principal

Entradas

Binary Exploitation (V): Solución Reto picoCTF 2018 "got-2-learn-libc"

En este post pongo la solución a otro de los retos de la categoría 'Binary Exploitation' de la plataforma picoCTF 2018.

El desafío en cuestión, que lleva el título "got-2-learn-libc", presenta en mi opinión un nivel de dificultad medio (☆☆).

got-2-learn-libc - Points: 250:

Su enunciado dice lo siguiente: 'This program gives you the address of some system calls. Can you get a shell? You can find the program in /problems/got-2-learn-libc_4_526cc290dde8d914a30538d3d0ac4ef1 on the shell server. Source'.

Se proporcionan dos archivos: un ejecutable (vuln) y un fichero con el código fuente (vuln.c).

Y como pistas ('Hints') se nos dan las siguientes:

'try returning to systems calls to leak information'.
'don't forget you can always return back to main()'.

Solución: Lo primero que hago es ejecutar el programa; se muestran una serie de direcciones de algunas llamadas al sistema, se me pide que introduzca una cadena, incluyo 'A'…
Entradas recientes

Criptografía (CXCIV): Solución Reto 40

Solución al último reto de criptografía que he puesto y en el que se ve involucrada la máquina de cifrado más famosa de la historia; la utilizada por el ejército alemán durante la Segunda Guerra Mundial, la máquina Enigma. En este blog ya he escrito muchas entradas sobre dicha máquina, incluso he puesto algunos retos sobre ella, pero siempre haciendo referencia al modelo M3 de la misma. En este reto, además del mencionado modelo, aparece también el modelo empleado por la sección de submarinos (U-boat) de la armada alemana (Kriegsmarine), el modelo M4 o la llamada Enigma Naval.


El enunciado del reto decía lo siguiente: Las diferencias fundamentales entre el modelo M3 de la máquina Enigma utilizado por la Wehrmacht y la Luftwaffe (las fuerzas de tierra y aéreas del ejército alemán, respectivamente) y el modelo M4 empleado en exclusiva en la sección de submarinos (U-boat) de la Armada alemana (Kriegsmarine) eran:

1.- El modelo M3 utilizado por la Wehrmacht y la Luftwaffe disponía de 5 rot…

Criptografía (CXCIII): Reto 40

Ayer vi una película bélica en la que aparece la máquina Enigma, "U-571". Hasta ahora la única película que había visto en la que la máquina de cifrado más famosa de la historia tuviera una "aparición estelar" era "The imitation Game" (titulada en España como "Descifrando Enigma"). Aunque he visto otras películas ambientadas en la Segunda Guerra Mundial en las que se puede ver la máquina, en la mayoría de ellas su aparición es puro atrezo.

En la última de las películas citadas se cuenta la importancia que tuvo el descifrado por parte de los aliados de los mensajes secretos del ejército alemán, que éstos transmitían tras cifrarlos previamente mediante esta máquina, para conseguir anticiparse a sus movimientos y, por consiguiente, derrotar a los nazis lo antes posible y poner fin a la WWII en Europa. No obstante lo dicho, creo que pese a tener la máquina una presencia muy importante en la película, lo verdaderamente sustancial es lo que nos cuenta…

Criptografía (CXCII): Solución Reto 39

Solución al último reto de criptografía que he puesto en este blog y en el que se ve involucrada la máquina de cifrado más famosa de la historia; la utilizada por el ejército alemán durante la Segunda Guerra Mundial, la máquina Enigma.

El enunciado del reto decía lo siguiente: El título de este reto,'Geheim!'(en alemán, "¡Secreto!"), no es casualidad, ya que los alemanes sabían perfectamente que el secreto de sus comunicaciones residía en la seguridad de la clave; eran plenamente conscientes de que su máquina, más tarde o más temprano, caería en manos de los aliados y, por tanto, que éstos dispondrían de réplicas de la misma, pero esto no era un problema mientras las claves para descifrar sus mensajes permanecieran secretas.

Mensualmente, cada operador recibía una hoja de configuración (en inglés, 'Setting Sheet') con las claves de cada uno de los días. Un ejemplo de una hoja de este tipo es la que vamos a utilizar para este reto:
La primera columna es la fecha …

Criptografía (CXCI): Reto 39

En esta entrada vuelvo a referirme a la máquina de cifrado más famosa de la historia; la utilizada por el ejército alemán durante la Segunda Guerra Mundial, la máquina Enigma.

En este blog ya he escrito muchas entradas sobre ella, y, sin duda, se trata del criptosistema con cuyo aprendizaje más me he entretenido, al estar relacionada esta máquina, además de con un sistema criptográfico complejo que se suponía invulnerable para su época, con la apasionante historia del criptoanálisis de los mensajes secretos de los alemanes por parte de los aliados y con la decisiva influencia que tuvo el éxito de éste para adelantar el final de la WWII.

Pues bien, en este post pongo un reto decriptografíaen el que se ve involucrada lamáquina enigma.

Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución.

Reto 39: "Geheim!".

El título de e…