Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 61

Гениально! :)
Всего голосов 36: ↑8 и ↓28-20
Извините, а что здесь гениального?
Всего голосов 61: ↑57 и ↓4+53
Гениально то, что автор собеседуется на позицию инженера программной безопасности, и при этом запускает неизвестные программы под рутом (;
судя по

root@lisa:~# ./CrackTheDoor


UPD: я буду читать комментарии…
Всего голосов 18: ↑9 и ↓90
Рут на виртуалке — это Серьёзно. Нельзя запускать ничего из-под Рута на инстансе, который живёт 5 минут. Ведь это же Рут.
Всего голосов 39: ↑37 и ↓2+35
внизу уже ответили за меня…
Всего голосов 3: ↑0 и ↓3-3
ну понятно что в виртуалке, но так же понятно что нет никаких причин чтобы производить исследование под рутом, а значит он сделал это по привычке… плохая привычка для безопасника, не находите?
Всего голосов 11: ↑3 и ↓8-5
те кто не согласен, вы считаете что работа под рутом это хорошая привычка или вы считаете что под рутом были основания работать, никак не пойму с чем конкретно не согласны…
Всего голосов 7: ↑3 и ↓4-1
Если бы был не просто XOR, а комбинация хотя бы ADD и XOR — это был бы… ну, крякмис начального уровня.
Ну и в целом. В данной проге достаточно пропатчить один бит (заменить je на jne по адресу 0x8048898) и, в общем, всё.
Всего голосов 14: ↑12 и ↓2+10
Ну, справедливости ради стоит сказать, что в крякерской среде, замена условных переходов на безусловные считается грязным хаком и признаком дурного тона, если угодно. В статье написано, что попросили найти пароль, а не тупо «открыть дверь».
Всего голосов 10: ↑9 и ↓1+8
И не получить работу, ибо это не то что требовалось.
Всего голосов 4: ↑4 и ↓0+4
НЛО прилетело и опубликовало эту надпись здесь
Компания прислала третью часть. Оказалось, я попал в неподходящую компанию и теперь иду по статье.
Всего голосов 146: ↑144 и ↓2+142
Ну, пример-то явно учебный…
Всего голосов 3: ↑3 и ↓0+3
а в IDA/hex rays это не проще было сделать?
Всего голосов 9: ↑5 и ↓4+1
IDA и Hex-Rays надо вначале купить, не?
Всего голосов 16: ↑13 и ↓3+10
Ида точно есть бесплатная, но вот есть ли в ней загрузчик ELFов — вопрос.
Всего голосов 5: ↑3 и ↓2+1
Когда это было проблемой для инженера по безопасности?
Всего голосов 10: ↑9 и ↓1+8
мм, что за кино?
Всего голосов 1: ↑1 и ↓0+1
SWORDFISH, это ж культовый фильм ))
Всего голосов 20: ↑18 и ↓2+16
Ну я бы так не сказал ) Культовые фильмы с Анжелиной, Сандрой и Киану, а этот на другое поколение и целевую аудиторию рассчитан )
Всего голосов 3: ↑0 и ↓3-3
Он вообще интересный.

Всего голосов 68: ↑68 и ↓0+68
НЛО прилетело и опубликовало эту надпись здесь
Соискатель на позицию безопасника запускает неизвестные файлы под рутом?
Всего голосов 30: ↑28 и ↓2+26
Скорее всего в виртуалке
Всего голосов 3: ↑2 и ↓1+1
А зачем даже в виртуалке запускать от рута? Тем более что дальше идут запуски от обычного пользователя (включая и финальный запуск со вводом правильного пароля), а значит рут в принципе не требовался.
Всего голосов 10: ↑5 и ↓50
Вот интересна логика минусующих. Мол, если виртуалка, то можно и из-под рута, да? А ничего, что программа, будучи запущенной из-под рута, могла, скажем, пропатчить основные отладочные утилиты (gdb, strace, ldd), что сделало бы задачу… м-м-м… скажем так, еще более увлекательной?
Всего голосов 14: ↑14 и ↓0+14
Но я думаю не на продакшен же сервере… Специально поднятая виртуалка как вариант.
Комментарий пока не оценивали0
Я поставил breakpoint на PJeGPC4TIVaKFmmy53DJ

До этого это имя вроде не упоминается. Откуда оно?
Всего голосов 3: ↑3 и ↓0+3
Я не особо много пользовался gdb, но предположу, что это какой-то алиас к адресу. Вот эта строчка:
=> 0x08048534 <PJeGPC4TIVaKFmmy53DJ+0>
Комментарий пока не оценивали0
Я тоже, но предполагаю что это обфусцированное название функции.
И строчка эта указана уже после того как был установлен брекпоинт.
Комментарий пока не оценивали0
Как понять обфусцированное название функции? Название функции можно получить только в паре случаев: экспортированное имя, наличие отладочной информации рядом (pdb, к примеру) [возможны еще ситуации, но слишком много нюансов]. Названия функций не хранятся в скомпилированных приложениях.
Комментарий пока не оценивали0
В Unix-мире — хранятся, если их специально не вырезать.
root@lisa:~# file CrackTheDoor
CrackTheDoor: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, BuildID[sha1]=0x9927be2fe310bea01d412164103b9c8b2d7567ea, not stripped
Всего голосов 7: ↑7 и ↓0+7
Тогда минусуйте мой следующий коммент про нейминг из читабельных символов к хренам, проверить не мог — с мобилы, но не думал что такая подстава с именами фунок будет.
Всего голосов 1: ↑1 и ↓0+1
Оба имени рождены из двух наборов байт (в ASCII), образующих 16-байтовые массивы для функций (де)шифрования. Автору было так проще ориентироваться, это его нейминг. Updated: Ну, не прям из них, но частично. Он просто скопировал из hex-viewer'а читабельные символы этой области, скорее всего.
Всего голосов 2: ↑1 и ↓10
Автору программы или статьи?
Я так понимаю что это нейминг автора программы.
Я не понял где присваивается или узнается этот нейминг.
Комментарий пока не оценивали0
По сути Вы использовали gdb только в качестве дизассемблера. Для этого проще использовать objdump. И не нужно обходить ptrace.
Всего голосов 3: ↑3 и ↓0+3
НЛО прилетело и опубликовало эту надпись здесь
В первый раз он использовал gdb 'r' (run) — запустил ее под отладчиком просто, потом gdb 'info file' — получил информацию об исполняемом файле, в том числе его точку входа.
Всего голосов 5: ↑5 и ↓0+5
Потому что он настроил анти-антиотладку
Всего голосов 11: ↑2 и ↓9-7
НЛО прилетело и опубликовало эту надпись здесь
Запускать неизвестные бинарники из-под рута? Мужик, ты не прошел собеседование.
Всего голосов 8: ↑4 и ↓40
Кстати, идея для подобного бинарника: можно ведь в системе немного подменить gdb, чтобы он немного глючил, и/или strace, ну и вообще подобные какие-нибудь программы. Понятное дело, что придётся предусмотреть разные дистры и вот это всё, но результат может быть забавным.
Всего голосов 7: ↑7 и ↓0+7
В перспективе — инициирует запуск Skynet и отправку роботов-терминаторов из будущего по адресу кандидата. Так, мысли вслух… :)
Всего голосов 3: ↑3 и ↓0+3
If you want to try it yourself, send me an email for binary.

А кто-нибудь запросил бинарик у автора для тренировки?
Комментарий пока не оценивали0
crackmes.de — выбирай любой из тысяч. Там есть такие, от которых волосы дыбом встанут.
Всего голосов 1: ↑1 и ↓0+1
А нельзя было в момент запроса пароля сделать core файл командой gcore, потом загрузить его в gdb, подняться вверх по стеку и дальше смотреть по контексту что там делается?
Всего голосов 3: ↑3 и ↓0+3
Как по мне — очень странно, что такое дают на собеседованиях. На crackmes.de есть множество таких крякми, незатейливо использующих xor (у всех сложность 1 / 9).
И в чём заключается работа инженера программной безопасности, если не секрет?
Всего голосов 6: ↑6 и ↓0+6
Работа заключается в написании крякми для новых кандидатов.
Всего голосов 19: ↑19 и ↓0+19
Для нового кандидата.
Всего голосов 1: ↑0 и ↓1-1
Поделился бы что ли бинарником, чтобы другие тоже могли поковырять…
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Автору поста: ИМХО код в таком оформлении

int main()
{
    if (ptrace(PTRACE_TRACEME, 0, 1, 0) < 0) {
        printf("DEBUGGING... Bye\n");
        return 1;
    }
    printf("Hello\n");
    return 0;
}


читается гораздо лучше, чем код в таком оформлении:

int main()
{
    if (ptrace(PTRACE_TRACEME, 0, 1, 0) < 0) {
        printf("DEBUGGING... Bye\n");
        return 1;
    }
    printf("Hello\n");
    return 0;
}
Всего голосов 2: ↑1 и ↓10
Так 2 часть будет или автор уже получил работу?
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr