خبر: چالش مهندسی معکوس Reversing labs [بایگانی]

Mehdi Asgari

پنج شنبه 24 تیر 1389, 15:59 عصر

Reversing Labs (شرکت تولید کنندۀ Titan Engine) دیروز در یک پست وبلاگ، امت همیشه در صحنه حاضر RCE کار رو به چالش کشیده و خواهان پیدا کردن پسورد یک فایل شده
(یه فایل زیپه، بازش می کنی باز یه فایل دیگه با همون نام تو یه فولدر با همون نام. و این روند تا ابد ادامه داره مثل دو آیینه که روبروی هم گذاشته باشی!)
گفتم اعلام کنم شما هم یه خودی نشون بدید. تا این لحظه فقط 3 نفر از امریکا و روسیه موفق به حل مسئله شدن
http://blog.reversinglabs.com/2010/07/reversinglabs-summer-challenge/

mehdi.mousavi

پنج شنبه 24 تیر 1389, 20:37 عصر

سلام.
من نمیخواستم اون چیزی که متوجه شدم رو اینجا بذارم، تا بقیه هم خودشون از ابتدا به پاسخ برسن و معما رو حل کنن. اما وقتی دیدم آقای alex دارن یافته های خودشون رو میگن، گفتم شاید بد نباشه منم اینجا بنویسم که به چی رسیدم. (البته هنوز نتونستم حل کنم و مولف در Email ای که بهم داد، گفت قد اول رو خوب ورداشتم، اما هنوز به رمز نرسیدم).

در هر حال، این فایل r.zip در حقیقت حاوی حداقل (نمیدونم شاید بیشتر از یه دونه توش فایل باشه) یک فایل به اسم ReversingLabs.png هستش... تو مرحله اول، فکر کردم عبارت Reverse Engineering & Software Protection رمز مورد نظر هستش، چون این عبارت در تصویر به چشم میخوره:

http://barnamenevis.org/forum/attachment.php?attachmentid=52967&stc=1&d=1279209216

اما خوب، وقتی با مولف تماس گرفتم، وی اعلام کردش که نزدیک شدم، ولی باید به فایلها بیشتر دقت کنم! (تا اینجا فکر میکنم 3 دقیقه زمان برد).

بعدش این Block منو معطل کرد، چون فکر کردم Base64 هستش و ...

AADQAAAAAAAAA8MSAOyRZcWCVhcEFcUfpP4JdbtU2derwgjSYp +BpxVYkWJPDt
Q/TITifo4qO7qyYz+yLpd9+6nkwwxmomWHbHK0Bt6UPHOwL/pEKm6IGXo/5dioeP66Fq5brTldgi
Z7do5bbFjykQIsx6PMCBre4iUJ7jcwrwD2MDs69XwuuHL+fMKy 9hDUJQPDEgDskWXFjp6jPWFXoW
بعدش فایل PNG رو برای داشتن iTXt، tEXt و zTXt بررسی کردم که فقط tEXt رو داره که اونم Adobe ImageReady هستش...

در نهایت، وقتی این PNG رو بررسی کردم (ظرف چند ساعت بعدش)، متوجه بلاک pSWDS شدم که برام توی Header فایلهای PNG ناشناخته بودش. (در نتیجه وسط ناکجا آباد رها شدم).

فایل ZIP ضمیمه، در حقیقت همون PNG File ای هستش که دست نخورده از تو اون ZIP فایل درش آوردم. حالا نمیدونم باید توی این فایل PNG دنبال چیزی بگردیم، یا فایل ZIP اصلی ممکنه علاوه بر این تصویر، حاوی فایلهای دیگه ای نیز باشه.

حالا از اینجا به بعدش رو ادامه بدید، اینطوری شاید چند نفری با هم یه T-Shirt ببریم. :لبخند: (بهم Mail داد که دوشنبه پاسخ رو روی وبلاگش میذاره).

موفق باشید.