Ikasten.IO
Learning, Aprendiendo

HackIt! Nivel 3: seguridad por ocultación 27 Febrero, 2008

Lo primero que vemos al entrar en el nivel 3 es un applet Java (que en Firefox, le cuesta cargar lo suyo…). En dicho applet se nos pide que introduzcamos login y password. Si acertamos, pasamos de nivel. Ok, analicemos el código fuente de la página para ver qué podemos averiguar. Lo primero que veremos será información sobre la clase Java principal que usa este applet: secApplet.class. Esta clase usa también clases internas que podemos encontrar compiladas en secapplet.jar. Todo esto lo podemos saber tras analizar el código HTML del reto:

Parece por tanto que todo lo que tenemos que hacer es descompilar el fichero .class  y analizar el código fuente del applet Java, para ver qué es lo que está ocurriendo internamente (y esperemos que: 1) se pueda descompilar  y 2) el código fuente que genere no sea complicado de entender)

  • Pero que bien me lo pase el sábado por la tarde con este level.

    Sin animo de desvelar nada importante, la pregunta 1 creo que podría tener varias subpreguntas, ya que el problema no es solo si se puede descompilar, sino como queda la descompilación.

    Yo me encontré con varios churros que mas se parecían a perl (por lo ofuscado) que a java. hasta que encontré una buena herramienta.

    Bueno seguimos con el reto, el siguiente me tiene frito pero no me adelanto.

    Un saludo

  • admin dice:

    karlos: efectivamente, según el descompilador que uses el resultado puede ser ininteligible (lo digo por propia experiencia en la Euskal 😉 Así que el reto aquí se divide en varias ramas, efectivamente. Primero saber qué hay que hacer, segundo, encontrar (por prueba y error, no hay más), la herramienta adecuada, y tercero desvelar el secreto. Mañana más 😉

  • txunin dice:

    pues yo encontré un decompilador q me impresiono lo bien q te deja el condigo fuente

  • jong dice:

    Este fue un nivel bastante interesante. A mi me enseño un aspecto de java que no conocia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *