Wargame – Leviathan – Level 4

De posse da senha do usuário leviathan4 fazemos o login no servidor leviathan.labs.overthewire.org e procuramos por arquivos:

Chama atenção o diretório .trash. Vamos ver o que tem nele:

Encontramos um arquivo chamado bin. Vamos executá-lo:

A saída parece ser um código binário, então procurei um conversor de binário para texto online e pronto, temos a senha!

Wargame – Leviathan – Level 3

De posse da senha do usuário leviathan3 fazemos o login no servidor leviathan.labs.overthewire.org e procuramos por arquivos:

Encontramos o arquivo level3. Vamos executá-lo:

O programa espera que seja informada uma senha. Informei abc, mas parece que era a senha errada.

Vamos depurar:

Primeiro é feita uma comparação com o comando strcmp, mas parece que ela não serve pra nada, porque mais adiante é feita outra comparação, da senha que digitamos com a string snlprintf. snlprintf é um comando do Linux, mas neste caso está aqui só pra confundir mesmo. Vamos testar:

Conseguimos o shell, basta pegar a senha para o nível 4.

Wargame – Leviathan – Level 2

De posse da senha do usuário leviathan2 fazemos o login no servidor leviathan.labs.overthewire.org e procuramos por arquivos:

Chama a atenção o arquivo printfile. Ao executá-lo ele mostra a saída do arquivo passado como parâmetro.

Vamos tentar:

Como eu não fazia a menor ideia de como continuar, fui pesquisar.

Encontrei uma pessoa que já completou o desafio usando o comando ltrace.

ltrace é uma ferramenta de depuração (debug) usada no Linux.

Primeiro vamos criar um arquivo temporário:

O programa printfile usa o comando cat para carregar o arquivo, então vamos tentar carregar o arquivo com a senha:

A saída é um pouco diferente que o comando anterior. Note a diferença na linha que checa as permissões do arquivo:

Segundo a documentação do access (http://linux.about.com/library/cmd/blcmdl2_access.htm)

A verificação é feita com uid e gid reais do processo, em vez de com os uid e gid efetivos como é feito geralmente.

A ideia é usar um arquivo com espaço no nome para que o comando cat seja executado com outros privilégios:

Podemos ver que foi executado o comando /bin/cat: two, ou seja, o sistema tentou abrir o arquivo. Por isso vamos criar um link simbólico para o arquivo:

E depois:

Pronto, temos a senha para o próximo nível!

Referências:

http://blog.moz-code.org/2012/07/leviathan-level-2-walkthrough.html

 

 

 

Wargame – Leviathan – Level 1

Depois de conseguir a senha do usuário leviathan1, efetuamos o login no servidor leviathan.labs.overthewire.org

Procurando arquivos:

O arquivo check é um executável. Vamos executá-lo:

É provável que a senha esteja dentro do executável. Para procurar a senha podemos usar algumas ferramentas. A primeira é o xxd. O comando xxd irá criar um hex dump do executável:

Procurando nas strings encontramos algumas palavras: sex, love, god. O próximo passo é testar essas strings.

Outra forma é usar o comando ltrace. O ltrace é uma ferramenta para debug. Vamos usá-la:

Na saída do debug podemos ver que o check compara a string informada com uma outra string. Assim temos a senha. Ao executar o check e informar a senha correta obtemos a shell do usuário leviathan2. Agora basta ir ao diretório /etc/leviathan_pass e recuperar a senha.

 

 

 

 

 

 

Wargame – Leviathan – Level 0

Resolução do desafio Leviathan

Acessar leviathan.labs.overthewire.org por ssh com o usuário leviathan0 e senha leviathan0.

Depois que o login foi efetuado procurar por arquivos:

A listagem mostrou um diretório oculto chamado .backup. Ao acessá-lo encontramos o arquivo bookmarks.htm

Vamos analisar o arquivo procurando a senha:

Desta forma encontramos a senha do usuário leviathan1.

 

 

 

 

Lançamento do foguete MM 2.1

No dia 12/10/2015 efetuamos o primeiro lançamento do foguete MM 2.

Aprendemos muito com esse lançamento:

  • As aletas de plásticos não resistem a potência;
  • A pressão na câmara de combustão foi tão alta que o corpo do motor explodiu;
  • Talvez tenhamos usado muito combustível.

Purificando nitrato de potássio

Na construção de um foguete amador usamos um combustível composto de nitrato de potássio (KNO3) e sacarose. Porém não conseguimos encontrar nitrato de potássio puro. Por isso pesquisei maneiras de purificar o nitrato encontrado no adubo. O nitrato de potássio é moderadamente solúvel em água, mas conforme a temperatura da água aumenta, aumenta sua solubilidade.

Solubilidade KNO3

O processo para a purificação do nitrato de potássio é muito simples. Para isso vamos precisar de:

  • Adubo rico em nitrato de potássio. Usei um chamado Krista K;
  • Uma panela;
  • Um fogão;
  • Uma colher de pau;
  • Água;
  • Filtro de papel para café;
  • Uma jarra de vidro ou um vidro de conserva.

Instruções:

  • Colocar na panela o adubo e água. A quantidade de água não é importante, desde que seja o suficiente para dissolver todo o adubo;
  • Ligar o fogão e aquecer a água até ferver. Usar a colher para mexer a solução;
  • Assim que a água ferver o adubo estará completamente dissolvido. O fogão poderá ser desligado;
  • Despejar o conteúdo da panela na jarra ou no vidro passando a solução pelo filtro. Isso irá reter algumas impurezas;
  • Deixar a solução descansar.

Cerca de 24 horas depois irão se formar cristais de nitrato de potássio. Se você tiver muita pressa, pode colocar a solução em um congelador para acelerar o processo, mas não deixe a água congelar. Depois que os cristais estiverem formados jogue a água fora. Despeje os cristais em um pote e deixe secar. O resultado será nitrato de potássio praticamente puro!

Resolver o cubo mágico

Cubo de Rubik

Eu sempre ficava maravilhado com as pessoas que eram capazes de montar o cubo mágico. Então decidi tentar. Depois de um pouco de paciência agora sou capaz de montar um cubo mágico. Minha melhor marca, por enquanto, é de 4 minutos e 29 segundos 2 minutos e 26 segundos 1 minuto e 23 segundos.

Para quem está iniciando gostaria de indicar o tutorial a seguir:

Especialistas dão dicas para você resolver seu primeiro cubo mágico

É possível também resolver o cubo em um celular com Android: https://play.google.com/store/apps/details?id=com.maximko.cuber

 

 

Sobre ser honesto

Para refletir:

“De tanto ver triunfar as nulidades, de tanto ver prosperar a desonra, de tanto ver crescer a injustiça, de tanto ver agigantarem-se os poderes nas mãos dos maus, o homem chega a desanimar da virtude, a rir-se da honra, a ter vergonha de ser honesto.”
Senado Federal. Rio de Janeiro, DF
Rui Barbosa.
V. 41, t. 3, 1914. p. 86

Foguete MM2 – Teste I

A agência espacial [sem nome] apresenta o teste I do foguete MM2.

Neste procedimento testamos o motor e o combustível. Confira o resultado surpreendente no vídeo a seguir:

O combustível utilizado foi fabricado com nitrato de potássio recristalizado e açúcar de confeiteiro.

Combustível ICombustível IICombustível IIICombustível IVCombustível V

Detalhe para um dos grãos de combustível dentro do foguete:

Combustível VI