Roskyfrosky


Writeup [Reversing] FWHIBBIT 2017

21 Feb 2017 » reversing

Reversing ‘like’ a boss

Points: 100
Country: Romania
Attatchment:File to download
Description: We have this file, but we aren’t able to extract the secret info inside, can you help us? The world’s future is in your hands!

Se trata de un binario .Net , por lo que lo decompilamos y se ve la flag en claro.

Reversing Rumania

Flag: flag fwhibbit{OBFUSCATE_NET!}

Mayday Mayday

Points: 150
Country: South Africa
Attatchment:File to download
Description: Hi aspirant, we lost all our carrots, for this reason we need your skills so please… try to steal the private bank of carrots for us. The time begins…NOW!

Nos dan un ELF de 32 bits, lo ejecutamos para ver que ocurre y nos aparece un mensaje de un dollar y nos pregunta una password.Como no la sabemos vamos a abrirlo con el IDA y vemos como funciona. Comprobamos donde se hace el You win and You lose y ponemos un breakpoint en la comprobación.

Reversing Africa

Empezamos a debuggear con gdbserver, para que se alcance el breakpoint hay que meter una password cualquiera, yo por ejemplo he metido el carácter “a”. Una vez alcanzado el breakpoint lo único que hay que hacer es que se cumpla la condición para que salte al código que queremos y es que eax(en este caso rax porque es de 64 bits) sea 0. Al haber metido el caracter “a” de contraseña, en rax nos aparece 0x00….D, por lo que le seteamos a 0:

Reversing Africa

y volvemos a pulsar el boton de run para que nos escupa la flag:

Reversing Africa