Switching - Crackmes
January 2025 (854 Words, 5 Minutes)
Autor: cat_puzzler
Dificultad: 2.5/6
Objetivo
En esta entrada, resolveremos un crackme que nos reta a encontrar una contraseña válida. Utilizaremos herramientas como Radare2 y Ghidra para analizar el binario y entender su lógica interna.
Información
Abro el binario con Radare2 y tras analizarlo muestro información del binario.
Se trata de un ejecutable ELF de 64 bits para sistemas Linux, compilado con GCC 9.4.0 Presenta las siguientes características de seguridad:
Canary:Activado.NX:Activado, lo que previene la ejecución en la pila.RELRO:Completo, protegiendo las tablas de relocación.
Además:
- Es un binario dinámico (no estático), enlazado con /lib64/ld-linux-x86-64.so.2.
- No está cifrado ni ofuscado (crypto: false y stripped: false).
- Usa direcciones relativas (PIE activado).
- Contiene símbolos y líneas de depuración (lsyms: true, linenum: true).
Arquitectura: AMD x86-64, con formato Little Endian.
Dado que en este caso no buscamos explotar el código, la característica más relevante es que Stripped está desactivado. Esto implica que el binario conserva información de depuración, como los nombres de las funciones, lo que facilita enormemente la tarea de analizar y comprender su funcionamiento.
Funciones
Listo todas las funciones del programa y entre ellas hay varias que llaman la atención: main, check_id_xor y check_id_sum:
Main
Comienzo analizando la función main. Dentro de esta función se están llevando a cabo varias comprobaciones, entre ellas mediante el uso de:
strlen: Calcula la longitud de una cadena de caracteres hasta el carácter nulo (\0).strspn: Determina la longitud del segmento inicial de una cadena que contiene solo caracteres de un conjunto especificado.
En esta primera etapa, se verifica que al ejecutarse el binario, reciba un único parámetro, que será la clave a validar.
Después se realizan dos comprobaciones para verificar que la longitud de la clave introducida es mayor que 4 y menor que 255. En caso de no cumplirse, resultará en error.
Por último, se utiliza la función strspn para comprobar que todos los caracteres de la clave introducida pertenezcan al conjunto “0123456789”, lo que garantiza que la clave esté compuesta exclusivamente por números. Seguidamente, se llaman las funciones check_id_xor y check_id_sum, y, según sus valores de retorno, se determina si la contraseña es válida o no.
A continuación se muestra la función main decompilada en Ghidra:
Check Id Sum
Como se observa en la línea 36 de la imagen anterior, para que la contraseña sea válida, el valor de retorno de check_id_sum debe ser diferente de 0. Por ello, analizo esta función con el objetivo de determinar qué valor de entrada debe tener su parámetro para que su salida no sea 0.
Esta función realiza las siguiente comprobaciones:
- Iteración sobre la clave:
- Recorre la clave introducida completa mediante un índice. Comprueba si el índice actual (
passIndex) ha alcanzado o superado la longitud de la cadenaPASS. Si es así, finaliza el bucle (while).
- Recorre la clave introducida completa mediante un índice. Comprueba si el índice actual (
- Diferenciación entre índices pares e impares:
- Verifica si el índice actual (
passIndex) es par o impar mediante la operación(passIndex & 1).- Si es par, toma el carácter correspondiente en
PASSy lo convierte a número negativo. - Si es impar, toma el carácter correspondiente en
PASSy convierte a número positivo.
- Si es par, toma el carácter correspondiente en
- Verifica si el índice actual (
- Acumulación de valores:
- Suma el valor calculado (positivo o negativo) al acumulador (
acumuladorSuma).
- Suma el valor calculado (positivo o negativo) al acumulador (
- Comprobación del acumulador contra
xored_out:- Verifica si el valor acumulado (
acumuladorSuma) es igual axored_outy sixored_outno es igual a-1.- Si ambas condiciones son ciertas, la función retorna
1(clave válida). - En caso contrario, retorna
0(clave no válida).
- Si ambas condiciones son ciertas, la función retorna
- Verifica si el valor acumulado (
Ahora es necesario comprobar el funcionamiento de check_id_xor para asegurar que su valor de retorno es diferente de -1.
Check Id Xor
En la siguiente imágen se muestra la función decompilada.
El funcionamiento es el siguiente:
- Inicialización de variables:
primerCharPass: Se obtiene el primer carácter de la cadenaPASS, convertido a entero.longitudPass: Se calcula la longitud de la cadenaPASSusandostrlen.
- Cálculo inicial de
xored_out:- Se realiza una operación XOR entre:
primerCharPass.- El carácter final de la cadena
PASS(PASS[longitudPass - 1]convertido a entero).
- El resultado se guarda en
xored_out.
- Se realiza una operación XOR entre:
- Comprobación de condiciones sobre
xored_out:- Se evalúan dos condiciones:
- Si
xored_outes menor que el valor deprimerCharPass. - Si
xored_outes menor que el último carácter dePASS.
- Si
- Si cualquiera de estas condiciones se cumple, se asigna el valor
0xFFFFFFFFaxored_out.
- Se evalúan dos condiciones:
- Retorno del valor de
xored_out:- La función devuelve el valor final de
xored_out.
- La función devuelve el valor final de
Conclusión
Este binario comprueba que:
- La contraseña esté formada únicamente por números y tenga una longitud entre 4 y 255.
- El valor de hacer la operación xor sobre le primer y el último caracter debe ser menor que ambos.
- La suma de todos los caracteres (restando los pares y sumando los impares) debe ser igual al valor xor calculado previamente.
De esta manera, una posible clave es la siguiente:
$ ./crackme 011220
The password was correct
Comprobamos que 1-1+2-2 = 0^0 = 0.
Y con esto ya estaría resuelto el crackme. Muchas gracias a cat_puzzler por este desafío.