jueves, 13 de octubre de 2016

Core Security - Challenge Eko12!

Si aún no tenes tu entrada a la EkoParty 2016, Core Security te brinda
la oportunidad de ganarte una. El objetivo es lograr abusar de una
vulnerabilidad dentro de "EjercicioXX.exe" para lograr que éste ejecute
"calc.exe". Para poder participar solo necesitarán bajar el archivo
"challenge.zip" (SHA1: aa6e3e444547ee1f2a396918556262f2d4fb9e4c, pass: ekoparty) y
enviar su solución a "ekoparty@coresecurity.com".  La primer solución
correcta recibida por la empresa será la ganadora.

Requisitos:

- No se pueden modificar los archivos "EjercicioXX.exe" e "IETAG.DLL".

- Dado que el entorno de prueba de la solución será un "Windows 7 SP1"
se recomienda resolverlo, o probar la solución, dentro de dicho entorno.

- Es necesario disponer de Visual Studio 2015 Redistributable

- Las respuestas deberán ser enviadas a la dirección de correo
"ekoparty@coresecurity.com" antes de las 11 AM del 19 de Octubre, 2016.

- La solución deberá ser un script en lenguaje python que logre el
objetivo antes mencionado.

No dejen de pasar por el stand de Core Security en la EkoParty para
participar de otros desafíos que realizaremos únicamente dentro del evento.

Core Security