Microcorruption

Mi primer CTF. Practicando ensamblador con microcorruption

Hola chicos y chicas! Llevo un par de semanas practicando con un CTF bastante interesante sobre análisis de seguridad con ensamblador. Se trata de la web Microcorruption que nos pone un supuesto práctico bastante interesante:

“Disperso por el mundo hay varios almacenes llenos de maletines con bonos al portador de la empresa Cy Yombinator, y nosotros vamos a ayudar a robarlos. Cy Yombinator ha protegido los almacenes con cerraduras electrónicas que se desbloquean mediante una aplicación. Se han situado cerca de los almacenes operativos preparados para entrar en cuando desbloqueemos las puertas.

Nos han proporcionado un kit de desarrollo de las cerraduras electrónicas junto con un depurador para hacer ingenería inversa, analizar el funcionamiento de la cerradura y lograr desbloquearla en un entorno controlado, antes de reproducirlo en la cerraduras reales.”

Con esta premisa, Microcorruption nos introduce a un sistema de CTF por niveles que irán incrementando su dificultad conforme vayamos desbloqueando almacenes alrededor del mundo. Comenzando con un tutorial básico para familiarizarnos con el entorno de depuración, resolveremos nuestra primera cerradura.

Una vez completado, podremos ir superando los niveles alrededor del mundo que nos permitirán practicar nuestras habilidades y conocimientos de análisis. Tendremos que devanarnos los sesos y usar técnicas cómo aprovechar buffer overflows, redireccionamientos de memoria, etc.

Microcorruption nos ofrece una forma entretenida de practicar el análisis de código en ensamblador y la búsqueda de vulnerabilidades de código. Además de ofrecer una gran cantidad de niveles (yo sólo llevo superados 6 a estas alturas). Por lo que si os interesa, os animo a registraros y comenzar a desbloquear cerraduras.

Y en caso de que andeis escasos de conocimientos sobre análisis con ensablamblador os dejo los siguientes enlaces:

Espero que estos recursos os sirvan.

Por último, con este post abro una nueva serie en la que iré mostrando cómo he ido llegando a  la solución de los diferentes niveles. No obstante, os recomiendo que lo intenteis vosotros primero antes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *