Writeup [Reversing] FWHIBBIT 2017

21 February 2017

Reversing ‘like’ a boss

Points: 100
Country: Romania
Attatchment:File to download
Description: We have this file, but we aren’t able to extract the secret info inside, can you help us? The world’s future is in your hands!

Se trata de un binario .Net , por lo que lo decompilamos y se ve la flag en claro.

_config.yml

Flag: flag fwhibbit{OBFUSCATE_NET!}

Mayday Mayday

Points: 150
Country: South Africa
Attatchment:File to download
Description: Hi aspirant, we lost all our carrots, for this reason we need your skills so please… try to steal the private bank of carrots for us. The time begins…NOW!

Nos dan un ELF de 32 bits, lo ejecutamos para ver que ocurre y nos aparece un mensaje de un dollar y nos pregunta una password.Como no la sabemos vamos a abrirlo con el IDA y vemos como funciona. Comprobamos donde se hace el You win and You lose y ponemos un breakpoint en la comprobación.

_config.yml

Empezamos a debuggear con gdbserver, para que se alcance el breakpoint hay que meter una password cualquiera, yo por ejemplo he metido el carácter “a”. Una vez alcanzado el breakpoint lo único que hay que hacer es que se cumpla la condición para que salte al código que queremos y es que eax(en este caso rax porque es de 64 bits) sea 0. Al haber metido el caracter “a” de contraseña, en rax nos aparece 0x00….D, por lo que le seteamos a 0:

_config.yml

y volvemos a pulsar el boton de run para que nos escupa la flag:

_config.yml


← Writeup [Misc] FWHIBBIT 2017 Writeup [Esteganografía] FWHIBBIT 2017 »