Cracking
Cracking - PE
Hello,
I’m currently at the third challenge of the "Cracking" section. Something is bothering me : not so much the challenge in itself, but the fact that the exe we download (and execute) is downloaded from an http website (and not HTTPS, thus no TLS authentication).
Quite uncanny for a website revolving around IT security ! Anyone could pretend to be the downloading server and make me download a malicious exe instead of the one that is meant to be downloaded for this challenge, or am i mistaken ?
I personally do not feel comfortable executing this .exe outside of a VM as of now, but maybe there’s something i haven’t understood properly about security regarding TLS and usurping a server’s identity.
Bonjour,
J’ai un souci avec le 3ème challenge de la section Cracking. L’exécutable qu’on télécharge est téléchargé depuis un site http (et pas HTTPS). Ceci signifie qu’à priori quelqu’un peut détourner la connexion, se faire passer pour le serveur de téléchargement et me faire télécharger un .exe malveillant à la place de celui servant à réaliser le challenge. Etonnant pour un site qui est justement porté sur la sécurité informatique. A moins que j’ai mal compris quelque chose à ce niveau.
Dans la mesure où je suis amené à exécuter ce .exe et qu’il n’est pas signé, cela m’embête un peu et je ne me sens pas trop à l’aise à l’idée de l’exécuter en dehors d’un environnement virtuel.
Cracking - PE
yo in fact the point exe is not intended to be executed but if you open it with a binary viewer you find the exercise here on this I wish you good luck, (but you still had a good reflex by coming here) / yo en faite le point exe n’est pas destiné a être executer mais si tu l’ouvre avec un binary viewer tu trouve l’exercice voilà sur ce je te souhaite bonne chance
Cracking - PE
Bonjour,
Un peu plus sur le même thème, quand j’essaie de télécharger le programme sous windows, j’obtiens ce message d’erreur de mon AV :
Adresse Internet : http://challenge01.root-me.org/cracking/ch15/ch15.exe
Raison : l’objet est infecté VHO:Trojan.Win32.Sdum.gen
Du coup je fais le test sur ma VM linux, mais je pense que c’était pas le but.
Autre curiosité, je n’ai pas de fonction main() sous ghidra et le binaire est marqué comme partiellenent stripped. C’est peut-être du au fait que je sois sous linux, ou c’est fait exprès, mais je le signale vu que ce n’était pas le cas sur le binaire de la version ELF.
HF :)
Cracking - PE
Le binaire est tagué par malveillant par les antivirus. Analysez le dans une VM avec defender de désactivé (exclusion sur le disque C : et analyse dynamique désactivé).
/ !\ N’analysez jamais un programme sur votre hôte surtout quand vous ne savez pas ce qu’il fait !!! / !\