Tras los comentarios del nivel 2, especialmente los del usuario anónimo, con el que he tenido una buena discusión (que me ha dado qué pensar, y ¡en la que me ha convencido! 🙂 coincido en que es mejor que vaya publicando pistas sobre cómo resolver poco a poco, y dar bastante más tiempo para cada prueba. El concurso ya terminó hace tiempo, pero aquellos de vosotros que estáis intentándolo, parece que ciertamente , tener las soluciones os desmotiva. No problem, las siguientes pruebas tendrán la solución explicada – es una opción- , pero con bastante más tiempo entre una y otra. Otra opción es crear un post donde la solución vaya con contraseña (en WordPress se pueden crear página protegidas) Así, sólo el que haya pasado la prueba podrá ver la solución y discutir pasos alternativos con el resto de usuarios. Pero esto tiene el problema de que dejaría fuera a quien más lo necesita… Se admiten sugerencias en los comentarios sobre cómo abordar esto. Incluso se admiten discusiones (pero a ser posible con usuarios no anónimos, para que no me de la sensación de ¡estar discutiendo con alguien sin rostro!)
Al lío: primera pista para el nivel 3. Para poder ejecutar el .exe y ver al menos qué es lo que hace, conviene leerse este post.
Yo (que no soy un usuario anonimo) sigo creyendo que al estar las pruebas publicadas en otra página, no hay necesidad de ponerse a leer los Post que aquí las destripan (y que tan bien identificados están por su título). Quizás podrían publicarse las explicaciones con la letra en color blanco, para que nadie lea los spoilers por accidente, de manera que habría que marcar el texto para que al contraste se iluminase. No se me ocurre otra formula para contentar a todos. Un saludo.
Aupa Kepa: sí, contentar a todos es difícil, muy difícil 😉
Otra opción que se me ocurre es que aquel que quiera leer las soluciones solicite el password y que se le envíe automáticamente. En cualquier caso, antes del HackIt! de la Euskal Encounter (Julio) haré públicas todas las soluciones, para que podáis ir cogiéndole el truco a este concurso.
Por cierto, habrá que ir pensando en alguna prueba para enviar a ese concurso.
Pruebas para el Euskal Encounter…Alguien ha dicho binario?? 🙂
Sí sí sí y sí!! Me pasé el nivel 3, el descanso del fin de semana me ha venido bien 😛
A por el 4!
me falta el password del exe usuario euskal password?????, no doy con el ni para atras………. 🙁
Esperaremos mas pistas 😉
«En esta prueba es importante saber quien eres…buena suerte!»
Tengo un problema existencial «No se quien soy»………..
Juanmi, tienes que conseguir el password del usuario:
username=euskal
(eres euskal) Pero esto ya lo dice el enunciado,… no sé… ¿se te había colado o la pregunta es otra? 🙂
@alex: zorionak 🙂 Y suerte con la secuencia … jejeje….
Lo del password del usuario euskal estaba claro, el caso es sacarlo, es que estoy dando palos de ciego, no tengo ni papa de como pillarlo.
* Con el ollydbg (siguiendo algo parecido al anterior hackit, prueba 8) no me entero. No se si existiran otros programas para esto, soy muy novato 🙁
* No se si es juego de palabras (llevo chorrocientas metidas) De ahi mi pregunta anterior.
Saludos admin 😉
@Juanmi: menos mal que alguien me manda saludos a mí también 🙂
Nueva pista: empaquetamiento UPX.
Gracias admin, he conseguido desempaquetar el exe peeeeeeeeero, esto me supera, es la primera vez que intento crackear un exe y creo que es mejor que vayas poniendo las pistas como debas y yo ir aprendiendo. Si te apetece me mandas por privado mas pistas o si ves correcto espero
Mil gracias admin.
Con el permiso del admin: (si no procede, bórralo, no problem):
Juanmi, una buen comienzo es buscar las cadenas que te imprime por pantalla el programa y comenzar por ahí el debug con breakpoints dónde más te parezca. Y ojo! Hazlo sobre el exe descomprimido, no como yo, que me equivoqué y estuve una hora intentando descifrar cosas comprimidas xDDDDDDDDDD
Saludos y ánimo!!
PD: Admin, una pregunta: Para el reto de la secuencia, hay que saber programar?? Sólo eso! 😛 Gracias de antebrazo.
Cuantas secuencias se necesitan para pasar el nivel?
Por que ya tengo 190 y no veo nada, sera que es un juego logico? o necesito ver mas halla de lo evidente?
@alex: perfecta la pista, no hay problemas con eso. Lo de depurar un .exe comprimido… jajajaja… a mí también me paso la primera vez que me topé con un UPX . A punto de volverme loco…
Y sí, para solucionar la secuencia conviene saber programar aunque sea scripts sencillitos. Se puede solucionar sin programar nada, pero se convierte en una labor de chinos.
@Garrupito: la secuencia llega hasta el 198. El siguiente es la solución.
Nada chicos, que doy palos de ciego, esperaré a la solución por parte de admin, estoy ansioso por aprender, por cierto admin intenta hacerlo para novatos y si puedes agregar un par de links para ver donde podemos aprender sobre este tipo de creckeos mejor ;-), que pidón estoy 😛
@admin, @alex muchas gracias
Saludos
Lo único malo del nuevo sistema «creado» por el usuario anónimo es que el que se queda enganchado y quiere saber la solución espera demasiado e incluso se le pasa el «enganche», una pena bajo mi punto de vista. Prefería la solución saco y si quieres mirar miras y si no pues no mires la solución………..
Saludos.
@Juanmi: espero poder poner hoy mismo cómo pasar la 3 (estos días han sido de infarto y no he podido dedicarle tiempo a DiarioLinux en general y al HackIt en particular). No se debe sólo a la propuesta del usuario anónimo 😉
Ah!!!! lo siento admin, pensaba que era por la propuesta de «anonimo», te pido mil disculpas, no queria agobiar más 😉
Saludos !!!