martes, 4 de enero de 2011

Solucion - Linux - lord's easy linux crackme

http://www.crackmes.de/users/lord/easy_linux_crackme/


$ wget http://www.crackmes.de/users/lord/easy_linux_crackme/download
--2011-01-04 17:04:45-- http://www.crackmes.de/users/lord/easy_linux_crackme/download
Resolviendo www.crackmes.de... 88.198.55.82
Conectando a www.crackmes.de|88.198.55.82|:80... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 362 [application/gz]
Guardando en: «download»

100%[============================================================================================================>] 362 --.-K/s en 0s

2011-01-04 17:04:47 (18,6 MB/s) - «download» guardado [362/362]

$ mv download blah.tar.gz


$ tar xvzf blah.tar.gz
blah

$ file blah
blah: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, stripped

$ strings blah
Okej!
$ chmod +x blah


$ ./blah
$

$ objdump -d blah

blah: file format elf32-i386


Disassembly of section .text:

08048094 <.text>:
8048094: 31 c0 xor %eax,%eax
8048096: b8 2f 00 00 00 mov $0x2f,%eax
804809b: cd 80 int $0x80
804809d: 3d ad de 00 00 cmp $0xdead,%eax
80480a2: 75 16 jne 0x80480ba
80480a4: b8 04 00 00 00 mov $0x4,%eax
80480a9: bb 01 00 00 00 mov $0x1,%ebx
80480ae: b9 c4 90 04 08 mov $0x80490c4,%ecx
80480b3: ba 06 00 00 00 mov $0x6,%edx
80480b8: cd 80 int $0x80
80480ba: 31 c0 xor %eax,%eax
80480bc: 40 inc %eax
80480bd: 31 db xor %ebx,%ebx
80480bf: cd 80 int $0x80


$ perl -e 'print 0xdead'
57005

$

$ perl -e 'print 0x2f'
47


vemos que hace una llamada al syscall 47, veamos cual es:



$ cat /usr/include/asm/unistd_32.h | grep 47
#define __NR_getgid 47
#define __NR_getsid 147
#define __NR_io_getevents 247

Compara si nuestro gid es 57005, si es asi muestra el mensaje de correcto, si no, no devuelve nada :(



$ sudo useradd -g 57005 titopako
$ sudo passwd titopako
Introduzca la nueva contraseña de UNIX:
Vuelva a escribir la nueva contraseña de UNIX:
passwd: contraseña actualizada correctamente

$ su titopako
Contraseña:
$ ./blah
Okej!
$ id
uid=1002(titopako) gid=57005(titopako) grupos=57005(titopako)


No hay comentarios:

Publicar un comentario