Zeitgleich mit dem Dank die Challenge “Unknown zip archive” beendet zu haben, hat Jessica schon den nächsten Auftrag (Strange binary file) für uns. Diesmal geht es um eine merkwürdige Binärdatei, die uns als möglicherweise ausführbar, jedoch nicht als ELF-Datei, beschrieben wird.
Wir sehen uns als zuerst einmal den Inhalt der Datei etwas genauer an.
rup0rt@lambda:~/strange_binary_file$ xxd executable1.ndh 0000000: 2e4e 4448 8e04 1bdf 0301 0301 0103 0204 .NDH............ 0000010: 0201 0000 0402 0200 0004 0a01 0017 0101 ................ [...] 00003e0: f8fe 1c0e 0000 001a 0402 0015 8419 04cf ................ 00003f0: fe07 0108 2004 0002 0804 0101 0004 0103 .... ........... 0000400: 1f04 0100 0330 0400 0002 1904 e0fe 1904 .....0.......... 0000410: d2fe 1c02 0503 0708 0601 0953 6369 7465 ...........Scite 0000420: 656b 2070 726f 7465 6374 6564 2073 746f ek protected sto 0000430: 7261 6765 2023 310a 456e 7465 7220 796f rage #1.Enter yo 0000440: 7572 2070 6173 7377 6f72 643a 2000 7363 ur password: .sc 0000450: 6974 6565 6b2e 6e75 6974 6475 6861 636b iteek.nuitduhack 0000460: 2e63 6f6d 3a34 3030 3100 6d79 787a 4a61 .com:4001.myxzJa 0000470: 4b45 2e74 7874 0047 6f6f 6420 7061 7373 KE.txt.Good pass 0000480: 776f 7264 0a00 4261 6420 7061 7373 776f word..Bad passwo 0000490: 7264 0a00 rd..
Was besonders auffällt, ist der Anfang, der mit den Buchstaben “NDH” beginnt und die an dieser Stelle höchst wahrscheinlich der “Nuit du Hack” zuzuordnen sind. Wir erinnern uns, dass ELF-Dateien ähnlich beginnen, indem bei diesen auch der Dateityp -“ELF”- am Anfang der Datei zu finden ist.
Continue reading