Sembla que tornen a venir bons temps en la meva estressada vida
Al 3r intent d'examen va anar bé
i ara tinc una bonica 'L' reflectant tirada per l'habitació esperant a que li arribi el carnet provisional per acompanyar-la a omplir-se de pols sobre l'armari
... Bé .. el cert es que tinc espectatives de poder conduir una furgo i un cotxe, pero la veritat es que tinc més ganes de treurem el carnet de moto que de portar un cotxe per barna...
Normalment acostumo a estar fent mil coses i a comentar-les bastant, encara que algunes me les reservo fins a certa data.
Doncs bé, fara cosa d'un mes, em vaig apuntar a un misterios concurs d'enginyeria inversa organitzat per una empresa (no diuen nom) que treballen pel govern d'eeuu. El challenge consistia en vulnerar un seguit de sistemes de seguretat i tecniques antidebugging que havien afegit a un binari que calculava numeros de coma flotant.
El programa era un binari estatic i tenia embedides la glibc, libm i libf2c... aquesta ultima ja em va espantar, ja que la major part del codi esta fet utilitzant la FPU, tipic del fortran... btw aixo dona que pensar en l'us que se li pot fer a un programa que fa calcul de coma flotant i que interesa que no es pugui utilitzar fora d'un entorn i sensible a qualsevol alteracio del seu propi binari, fitxer de clau o fitxer de dades.
Vaig estar tres setmanes pegant-me d'osties amb el binari...tres llargues setmanes que m'han passat bastantes coses x) el temps limit original era de 2 setmanes i deien que en 10h es podia fer. Pero al cap de dues setmanes van dir que donarien una setmana més de temps i doblar els premis (monetaris), ja que ningú havia conseguit acabar-lo. Aixo em va donar anims i vaig enviar-lis un mail amb un PoC per saber si es considerava valida la meva forma de crackejar el binary.
Aquest correu es va convertir en un thread de "no, no es valid"...dos dies despres "ens ho pots explicar de nou pero mes extensament?" i finalment...i 24h abans del temps limit un "si, si que era valid, perdona!".
No volia perdre el temps esperant mails, aixi que em vaig estar pensant una altre forma de poder-lo crackejar, aixi que al final ja només tenia 24h. Aquell cap de setmana arribava la numa de londres i al curro m'havia tocat guardia i havia d'anar a madrid. Al final, aquesta situacio desesperant es va solucionar de forma màgica, es va moure la feina que havia de fer a un altre dia, aixi que ja no ho havia de fer jo, aixi que ja tenia temps per quedar amb la numa i injectar-me cafeina fins les 15h del dia següent...
El cert es que les ultimes hores van ser força desesperants, entre el cansanci, la cafeina i el thc se'm feia cada cop lent escriure shellcodes i calcular offsets. Pero vaig apurar fins a l'ultim minut i vaig poder acabar el report i aconseguir el 4/5 parts del crack del binari. Que ho vaig deixar explicat en el report, pero no vaig tenir temps de depurar la ultima shellcode i no va acabar de funcionar bé...
Després de dues setmanes s'han publicat els resultats a
hackerchallenge. I pel crack em donaven 200$ i el report me l'han valorat força bé i he quedat 3r.. Aixi que em corresponent 1000$ x) Em sap greu no haver-m'ho currat més, la veritat es que tenia el assembler un pel rovellat de fa 5 o 6 anys que no escric virus.. i malgrat el tira-afloixa del es-no-valid i que ho vaig haver de fer amb presses a l'ultim dia (tipic en mi, en gairebé tot el que faig, aixi que potser no es destacable xD)..
Bastanta gent m'ha dit que li convidi a algo... la tipica reaccio ilogica de 'has guanyat algo' => 'invita'm que soc super colega'. Doncs bé, en pro d'afavorir a tradicions judeo-masoniques absurdes us convido a una birra a tothom qui em truqui i em digui d'anar a fer unes birres xD.. ale, ahi queda dixo.
Per cert, em vaig apuntar amb el nick 'trufae', pel rollo esquizofrenia i per alimentar la conya de les trufes quantiques (
nota mental el 99% de la gent que llegeixi aixo no ho entendrà...)
Ara arriba el moment de 'tinc dos noticies una bona i una dolenta'... si, tota aquesta historia té 2 desencadenants...
La bona noticia es que en faran més concursos d'aquests.
La mala noticia es que ens han prohibit que publiquem el report. Ja que segons ells podria afectar a futurs challenges que organitzin. .. Aixo m'ha entristit bastant, ja que considero que la informació ha de ser lliure i que privar del coneixement es algo bastant trist... i la veritat es que no trobo el sentit de la seva escusa de "afectar a futurs challenges". Que significa aixo? que repetiran idees? que no tenen més imaginació? o que realment no volen que la informació de com vulnerar aquests tipus de seguretat sigui publica?
Doncs bé, lis seguiré el joc, aviam fins on arriba. No publicaré el paper, pero alguna que altre xerrada faré
, i totes les coses que he programat estan penjades. Només cal que ho documenti
..
La veritat es que m'agradaria agraïr l'ajuda que m'ha donat certa gent durant les llargues hores de zen-cracking. Thx ora8 pels tips i per les llargues trucades espontanies a qualsevol hora i parlant pel carrer d'internals del binari, offsets i assembly. Lovely! Thx a la gent del labo, de nopcode i a Ce.
Merci per aquestes grans setmanes O:)
[add comment] [view comments] (66)
