Hola Neu,
No se si te servirá de algo, aquí te escribo algunas soluciones.( Fuí el que se llevo la cafetera del segundo premio
):
1. En efecto, era Javascript. Si mal no recuerdo era un algoritmo bastante sencillito de encriptación que comparaba las posiciones de un array (wee[]), con lo que se introducia en el campo "pass". Con el Firebug, era bastante sencillo de ver.
2. Había que trucar el formulario para darle nota 0 a la SGAE XD. Lo mejor era usar el Firebug para enviar un "0" y ya está.
3. De Nuevo criptorgrafia Javascript. Esta vez un poco más dificil, porque el código era más enrevesado. Yo fuí dandole valores al string del campo de entrada hasta igualarlo con lo que se suponía tenía que dar, que si que se veía en texto plano.
4. Era más facil de lo que parecía. El chico que quedó primero tampoco supo por donde cogerlo. Eso es porque no veis la serie ALIAS ;-D. Yo lo resolví porque me sonaba que se podía usar Stenografía en archivos MP3. (La Steneografia es esconder un mensaje en un medio multimedia). Mirando en Google descargué el más famoso de todos los programas (MP3Stego) y aplicando una clave que resultó ser 4004 (gracias a SanWikipedia, al principio probe CPC, pero naaaa ;-D), conseguí sacar la clave, que para más inri era P3chugon4. Ains.
5. El 5 era un hash de windows, pero de eso me entere bastante tarde. Andube despistadillo porque creí que era un registro de windows Dword introducido por el virus lager. Al parecer habia que usar programas de ripeo por fuerza bruta en base a tablas Rainbow de Hashes. Yo no la pasé, me quedé en la cuarta
7. La siete era un archivo ELF, que si que estuve a punto de pasarmela. El pobre que iba primero me miraba con angustia, porque el se la había pasado y eso le daba el primer puesto (Un saludete, Josu ;-D). Comencé abriendo el archivo a pelo con un editor de texto. Se veía que era un binario ELF de Linux sin compactar (no había rastro de compactaciones BurnEye o UPX). Tras esto decidi usar el dgb para ver que contenía Main, lo cual no me dió mucha pista. Decidí hacer un strace y un ltrace sobre el archivo. Tuve suerte y vi que en ambos, el archivo se conectaba a un servidor remoto. Mirando la IP me di cuenta de que era el servidor de HackiT. "Vamos bien", pensé - iluso de mi -. Usé el Whireshark para ver que contenian los mensajes que intercambiaba con susodicho servidor. Cuando metía en el password una letra siempre daba 0. Y este fué mi error. No metí un número hasta 30 minutos antes del final. Al meter un número daba un resultado cercano a 10, tanto por encima como por debajo. Al parecer si lo ibas ajustando el número de clave para que devolviera un 10, el problema quedaba resuelto.
Y de eso es de todo lo que me acuerdo. No intente ninguna prueba más por falta de tiempo, pero se de buena tinta que el creador del Hackit nadaba en un pozo de desolación y desasosiego al ver que tan poca gente se animaba al HAck It de este año (donde estás, ¡¿Bug?!)
