SOLUCIÓN

No cON Name CTF Pre Quals: Access Level 3



En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo.

Una vez bajamos el binario, lo primero es ejecutar file:

tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped

Está compilado con símbolos y demás. Esto nos facilitará mucho la vida. Lo siguiente fue pasarle el comando strings, pero éste no arrojaba nada interesante.

No cON Name CTF Pre Quals: Access Level 2



En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool.

Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion:

También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código. El problema es que no sabemos el orden de los trozos.

No cON Name CTF Pre Quals: Access Level 1



En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)).

Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript. Esto nos dice que la comprobación de la contraseña se hace (al menos parte de la misma) en el lado del cliente, es decir en nuestro navegador.

Microhistorias: la pantalla de la muerte (kill screen) de otro juego clásico, Galaga, y como superarla



Galaga, foto Wikipedia

La mayoría de juegos clásicos arcade tienen su propia kill screen. Normalmente aparece cuando hemos llegado a un nivel 255 y pasamos al 256, dando en casi todos los casos errores del tipo overflow con resultados inesperados y muy curiosos. En CyberHades ya hemos hablado de algunas como la del mítico Pac-Man y Donkey Kong. Pero lo mejor es que hay gente muy geek que no se ha conformado con llegar a estas pantallas y ver qué ocurre, también han encontrado soluciones a nivel de código (la mayoría modificando el emulador MAME) para poder superarlas.

Microhistorias: la pantalla de la muerte (killscreen) del Donkey Kong y como superarla



Killscreen de Donkey Kong. Web donhodges.com

Donkey Kong también tiene su pantalla de la muerte ó killscreen, al igual que Pac-Man (del que hablamos en nuestro libro) y otros juegos de la época. Uno de los motivos por el cual estas pantallas existen es que el hardware en el cual se implementaba el juego (las máquinas recreativas) tenía bastantes limitaciones y estaban diseñadas para partidas, en teoría, "cortas". Si a esta limitación técnica le sumamos el hecho que los programadores de estos juegos míticos nunca imaginaron que los jugadores llevaran la máquina hasta esos límites (qué ilusos), aparecen errores de programación que dieron lugar a las famosas killscreen.

The bookmarks and history system will not be functional





Hace un par de días, el día 21 concretamente cuando encendí mi ordenador por la mañana y arranqué Firefox ¡todo se congeló! ¡Mi Linux se había colgado! Pues va a ser verdad, hoy se acaba el mundo, pensé, pero gracias a Dios, todavía estamos por aquí ;)

Una vez reinicié mi máquina y volví a arrancar Firefox, en la parte superior, donde tenía la barra de los marcadores me salía un bonito mensaje de error: The bookmarks and history system will not be functional because one of Firefox's files is in use by another application. Some security software can cause this problem. Otro reinicio y todo se arregla pensé yo, pero no fue el caso. Después de reiniciar la máquina y volver a abrir Firefox, el mensaje seguía ahí y no tenía acceso a mis marcadores.

Construyendo un robot con LEGO Mindstorms NXT 2.0 que resuelve el cubo de Rubik

httpv://youtu.be/w3f-WyDqOUw

Este proyecto es de 2010 pero ahora que ya tengo mi kit }:-) es cuando le he prestado atención. Es un robot capaz de resolver el cubo de Rubik y sólo necesitas un kit de LEGO Mindstorm 2.0. No es necesario cambiar o colorear las pegatinas del cubo (algunas otras soluciones lo requerían), esta versión reconoce perfectamente los colores del cubo original. El resultado final es realmente espectacular, ya que no requiere ni webcam y ni siquiera conexión al ordenador (aunque también dispone una forma más rápida para resolverlo con conexión al ordenador usando este programa en Java).

Solucionando algunos problemas de memoria en Windows 32-bit



(Imágen obtenida de aquí)

Una aclaración, un sistema operativo de 32-bit, en principio, sólo puede acceder a una memoria de 4GB: 2^32=4,3 GB. Sin embargo existe una característica que lleva implementándose desde 1995 que es la llamada PAE (Physical Address Extension) además de incluirse en los microprocesadores x86 una ampliación de las líneas de direcciones de 32 a 36 bits. Esto, en teoría, incrementaría la cantidad de memoria accesible de 4 a 64GB (usando por ejemplo las page tables). Linux puede utilizar esta función desde el Kernel 2.3.23, en cambio en Windows tenemos que hacer algunas operaciones para poder activarlo (aunque al menos en Windows XP, Vista y Windows 7, nunca podrás pasar el límite físico de 4GB, pero sí podrás aprovecharla más y te reconocerá los 4GB íntegros).

Solución al reto zeropwn #wgsbd2



Esta prueba, como parecía de las difíciles no la intenté hasta que vi que pusieron una pista :). Y vaya pista, el código fuente del programa que actuaba de servidor y un fichero de texto con muuuuuchas palabras. El típico fichero diccionario de claves.

Lo que teníamos era un servicio escuchando por el puerto 8008 en wargame.securitybydefault.com. Cuando nos conectábamos a dicho puerto recibíamos algo como:

DIGEST-MD5bm9uY2U9IjEzMTExMzA1NzAiLHFvcD0iYXV0aCIsY2hhcnNldD11dGYtOCxh
bGdvcml0aG09bWQ1LXNlc3M=

El servidor nos está mandando algo codificado en Base64.

Solución al reto keyconsole #wgsbd2



Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice:

./tmp_key 
[-] Checking if your environment is compatible, please wait ...
[-] Your software isn't original, please buy an original copy.

A ver que nos dice strings:

strings tmp_key 
...
/tmp/%i_privatekey_%i
[-] Checking if your environment is compatible, please wait ...
/dev/random
%i%i%i%i%i
...

Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.

Soluto, aplicación para acelerar el arranque y reparar errores de Windows

 

Windows

Esta aplicación permite reparar esos fatídicos cuelgues, bloqueos, BSOD, etc. de Windows. Pero no sólo puede reparar estos problemas, además tiene una utilidad para acelerar el arranque de tu equipo y te ayuda también a deshabilitar los molestos add-on de los navegadores.

Lo mejor es que la pruebes y saques tus conclusiones, es gratuita y puedes descargarla desde aquí.

Más información y capturas de pantalla de la aplicación en HTG.

Superando el "Cuello de botella de Von Neumann"

 

Antes de nada, el "Cuello de Botella de Von Neumann" es un problema de toda arquitectura basada en la arquitectura con el mismo nombre que todos conocemos. El ancho de banda entre la CPU y la memoria y bus para los dispositivos de E/S (Ej: discos duros) es muy pequeño en comparación con la interna de la CPU. No es problema fácil de resolver aunque haya muchas teorías, aquí puedes ver varias de ellas y el motivo por el cual no es tan fácil.

Uno de los aspectos más llamativos causados por este cuello de botella, es el arranque o “boot” del ordenador. Básicamente, la CPU tiene que adaptarse a la velocidad del bus de E/S para poder comunicarse con el disco duro y cargar el sitema operativo en memoria. Al ser más rápida la CPU, esto provoca un tiempo de carga que todos estamos acostumbrados a sufrir cuando conectas un ordenador.

Algunas soluciones a retos hacking



 (imágen: www.hackingisnotacrime.com)

Realizar un reto hacking requiere un alto nivel en muchos campos de la seguridad informática así como en  programación, criptografía, análisis forense, redes, uso de herramientas como nmap ó metasploit, etc...

Por eso estudiar las soluciones a estos retos son un gran recurso para aprender todas estas facetas de la Informática.

Estos son algunos retos y sus soluciones, a medida que encuentre más los iré publicando:

Microsoft Security Essentials, la solución antimalware gratuita de Microsoft



He estado probando la suite Microsoft Security Essentials, gratuita para protección antivirus, antispyware, etc ... malware en general, creada por Microsoft. Y la verdad es que me he llevado una buena impresión. Básicamente es una versión de Forefront pero sólo la parte cliente (y con las opciones orientadas más al usuario genérico).  

Haciendo pruebas de rendimiento e incluso poniendo a prueba el motor antivirus introduciendo algunos virus que tengo en varios pendrives, ha respondido muy bien.

Solución al reto t2'09



Este año el reto t2'09 consistía en analizar un fichero que contenía una captura de red y a partir de ahí dependiendo de tus habilidades tendrás que encontrar la solución al reto.

El reto ya terminó, pero ahora han publicado la solución de los organizadores y la del ganador de este año, ambos en PDF.

Siempre me ha gustado leer las soluciones a este tipo retos. En realidad cualquier tipo de reto que se relacione con la programación o la seguridad.

HTC Magic y WiFi, solución a algunos problemas



Mi fantástico HTC Magic funciona bien en algunas WiFi y en otras no. Para colmo, la de mi casa es la que funciona peor de todas.  Algunos síntomas eran lentitud, se colgaba en el Android Market, poca señal aunque estuviera cerca del router, etc ...

Después de leer, probar y buscar alguna solución, he conseguido que de momento funcione perfectamente.

Independientemente del router que tengas, hay que buscar al menos estos tres parámetros, ojo estos cambios no tienen porqué afectar para nada a la navegación WiFi de otros aparatos que la usen, pero de todas formas antes de cambiarlos asegúrate de apuntar los valores originales y sobre todo hazlo bajo tu propia responsabilidad:

Solución del Cubo de Rubik para principiantes



Cuando era pequeño, recuerdo que tenía uno de estos cubos de rubik y si te digo la verdad no me acuerdo si alguna vez lo hice o no, pero lo que si me acuerdo es que sacaba las piezas del cubo y luego las ponía de forma que todas las caras tenían el mismo color. A eso se le llama solución por fuerza bruta :-) y nunca mejor dicho.

WOTLK, tiene un problema en algunos DVD que no te deja instalarlos (hay una solución)



La expansión Wrath of the Lich King (WOTLK) ya está en la calle.

Pues después de tanta espera encima te puede aparecer el siguiente error:

“No se puede instalar directx”

se para la instalación.

El motivo es una carpeta corrupta, en concreto la \directx.

¿Cómo lo hemos solucionado? muy simple, busca por internet la instalación de Directx (yo he encontrado esta exacta a la del DVD del juego) creas una carpeta por ejemplo WOTLK y vuelca en dicha carpeta el contenido del DVD menos la carpeta del directx. Luego creas una que se llame igual (directx) dentro de la carpeta WOTLK y descomprime allí la instalación que has descargado de directx. Luego ejecuta el juego desde dicha carpeta nueva que has creado y listo, ya se instala.

Resolviendo cubos de Rubik de 20x20x20 y 100x100x100, desde Microsiervos

 

Visto en Microsiervos. IMPRESIONANTE simulación por ordenador para resolver Cubos de Rubik de 20x20x20 y 100x100x100. El programa utiliza un algoritmo real para solucionarlo, no hace una vuelta atrás simple. Impresionante ver cómo se mueve solbre todo el de 100x100x100:

http://www.microsiervos.com/archivo/puzzles-y-rubik/resolviendo-rubiks-colosales.html

Si quieres probarlo, este es software para resolverlos:

http://www.gabbasoft.com/

Algunos enlaces con algoritmos y programas para resolverlo:

http://www.exa.unicen.edu.ar/catedras/aydalgo2/docs/Rubik.pdf

http://peter.stillhq.com/jasmine/rubikscubesolution.html