Reto EkoParty: Ganá una entrada al curso de ESET

EkoPartyComo muchos de ustedes sabrán, dentro de 1 semana comienza la EkoParty. Desde ESET Latinoamérica estaremos brindado un curso de análisis de malware separado en dos días. El primer día será de análisis dinámico y el segundo de análisis estático también conocido como ingeniería reversa. Es por esto que hemos decidido armar un reto para que dos afortunados puedan participar del curso de ingeniería reversa dictado por Alexis Dorais-Joncas sin costo alguno.

El reto consiste en un unpackme para el cual habrá que conseguir un usuario y contraseña validos. Una vez obtenidos deberán publicar los mismos como un comentario dentro de este mismo post. Aquellos que lo resuelvan primero correctamente serán los ganadores.

Pueden descargar el reto desde aqui. La contraseña del archivo comprimido es “desafio“.

Joaquín Rodríguez Varela
Malware Lab Coordinator

Autor , ESET

  • Mauro Soria

    Si pongo user 0 y password 0 no dice que es invalido, pero tampoco dice que es valido, asi que confirmenme si es la respuesta

    • Hola Mauro,

      Esa no es la respuesta, ¡seguí intentando!

      Saludos,

      Joaquin

  • cual es el sentido de que, al tratar de bajar el archivo con wget, me tire forbidden? cambio el user agent y funciona, por ende estan bloqueando especificamente a wget….

    • Hola Jorge,

      Es una restricción del entorno que utilizamos para el blog, y no tiene relación alguna con el desafío en sí. Puedes descargar el archivo utilizando cualquier navegador estándar.

      Saludos,

      Joaquín

  • Nox

    Name: Nox
    Serial: 24759

  • Anon

    Guau! Es complicado, no consigo avanzar, espero que publiquéis la solución.

    Gracias por el reto, un saludo!

  • Hola !!

    Un serial válido:

    Name: LUCASAPA
    Serial: 25096

    Gracias !! Estuvo Muy bueno !!!!!!!!!!!!

  • Arwen

    Hola! Estará disponible el curso de Análisis de Malware para poder hacerlo fuera de ekoparty?
    Muchas gracias! Saludos.

    • En breve estaremos brindando este tipo de capacitaciones de manera regular. Permanece atento a los próximos anuncios de ESET Latinoamérica.

      Saludos,

      Joaquín

  • Guillermo

    Al fin lo conseguí. Está un poco complicada la tarea del unpacking, me divertí con la especie de Copymem II + Nanomites parecidas a la protección de Armadillo.
    Al final, después de desempacarlo, encontrar un serial para mi nombre fue fácil.

    No sé si la promoción aplica en mi caso, pues no vivo en Argentina, pero igualmente quería realizar el reto.

    ¡Un saludo desde El Salvador!

    Name: Guillermo
    Serial: 25330

    P.D. Si alguien quiere el desempacado puedo compartirlo sin problemas.

  • NewHack

    hola yo no soy de argentina pero he logrado resolver el crackme

    • Hola NewHack,

      Si estás en Buenos Aires para la fecha del curso por favor publica en un comentario el usuario y contraseña que obtuviste.

      Saludos,

      Joaquín.

  • diego dulanto

    el usuario y la contraseña es

    ESET-LA

    LA-ESET
    ??

    • Hola Diego,

      Ese usuario y contraseña no son validos. La interfaz se cierra porque la contraseña solo tolera un valor numérico.

      Saludos,

      Joaquín

  • Luis Gavidia

    Saludos Coloque el User de mi Licencia y coloque 0 como clave pero no dice que es valido aunque tampoco dice que es invalido

    • Hola Luis,

      El reto consistía en desempacar el archivo y poder encontrar el algoritmo utilizado para validar el usuario y contraseña. No debías utilizar tu licencia de producto.

      Saludos,

      Joaquín

  • Luis Gavidia

    Ahora coloque el user de mi licencia y coloque la contraseña que me enviaron y tampoco de error pero tampooc confima que es correcto

  • Guillermo

    ¿Y entonces? ¿gané o no gané? No han dado de alta mi comentario :P…
    El año pasado tuve la dicha de estar en la ekoparty allá en Buenos Aires (por mis propios medios) y fue una agradable experiencia, conocí a mucha gente del ambiente de la seguridad informática.

    Este año, por diversos motivos tanto laborales, de tiempo y sobre todo económicos es que no podré asistir nuevamente; por eso cuando vi el concurso me vino un dejo de nostalgia con respecto al año pasado y me animé a realizar el reto, aunque como ya lo decía, estoy consciente que probablemente el premio no aplica en mi caso, pues no soy residente de la República Argentina.

    De cualquier manera, gracias por proponer retos como estos, la forma en la que el packer maneja los int3 y las secciones encriptadas del crackme me hicieron analizarlo con gusto.

    Un saludo fraterno.

  • MariaCristina

    User: Try to crack me!
    Password: CrackMe v1.0

    Gracias! :)

    • Hola MariaCristina,

      Ese usuario y contraseña no son validos. La interfaz se cierra porque la contraseña solo tolera un valor numérico.

      Saludos,

      Joaquín

  • Guilherme

    The archive password isn’t challenge

    • Hi Guilherme,

      The password of the challenge is “desafio”. We never mentioned the password “challenge”.

      Regards,

      Joaquín

  • Emilio

    Hasta cuando es la fecha limite?

    Ya llevo varias horas mirando y mirando y no logro dar con la solución… estoy cerca…

    • Hola Emilio,

      Lamento informarte que el concurso ya ha finalizado.

      Saludos,

      Joaquín

  • PeterPunk

    Buenas,
    evidentemente como me encuentro a la otra orilla del charco no pensaba acudir a la EkoParty, pero lo que sí me extraña es que no haya un mensaje mío. Creo que envié la respuesta el sábado 8 por la mañana y como no me indicó nada, lo volví a enviar indicándome la web algo de que el mensaje estaba duplicado por lo que asumí que sí había sido recibido.
    Por otra parte, ayer leí en un foro que el crackme no funcionaba en el windows 7 y aunque es el que uso, ni siquiera lo había probado ahí. Sólo en una máquina virtual con XP. Tras probarlo y comprobar que a mi tampoco me funcionaba lo he parcheado para que sí funcionase (al menos a mi ya me va). Podéis buscarlo por ahí.
    Y al igual que el año pasado, enhorabuena al programador.
    Saludos.

    • Hola Peter,

      Luego de revisar todos los comentarios no pude dar con el tuyo. Aparentemente hubo algún problema durante la publicación del mismo. Agradezco mucho tu interés en resolver nuestros desafíos y en caso que aún te interese, podrías publicarlo para que quede registrada tu solución. Estamos al tanto de la incompatibilidad con Windows 7 y nos parece muy bueno el que hayas buscado la solución a esto. Este tipo de trabas obligan a los participantes a probar el desafío en plataformas más viejas o, como en tu caso, resolverlas para poder correrlo en sistemas actuales.

      Saludos!

      Joaquín

  • PeterPunk

    Buenas Joaquin,
    no estoy seguro de si se puede publicar enlaces externos, pero debido a que en este formato de respuesta no quedarían claras las referencias al código, la explicación de lo parcheado para su funcionamiento en Windows 7 y un enlace al archivo se encuentran en:
    http://www.xxxxxxxxxx.xxx/xxxxxxx.php?x=xxx;t=xxxx
    Saludos.

    • Hola PeterPunk,

      Lamentablemente no podemos permitir la publicación de enlaces externos ya que no podemos garantizar la seguridad de los mismos. De igual manera se agradece mucho tu aporte.

      Saludos,

      Joaquín

Síguenos