ils sont plus ou moins fun et je me prends plus ou moins la tête (plus que moins)
Aujourd'hui je suis d'humeur Spoiler, je vais vous parler d'une épreuve crack-it (en Français dans le titre) . Si vous connaissez pas il s'agit tout simplement d'une petite application qu'il faut cracker, d'où le nom.
Pour valider l'épreuve il faut donc trouver un mot de passe, j'aime bien parce-que en reversing je suis une daube :) .
Voici à quoi ça ressemble quand on lance l'app :
On va voir ce qui se passe si je lance ça avec odbg et un paramètre à la con :
On va aussi se balader un peu dans les strings du binaire pour voir si y'a pas quelque chose d'intéressant (je m'en doute parce-que l'épreuve n'a pas un niveau de difficulté hard)
Un message Bad boy qui traine, que ce passe-t'il à cet offset ?
Donc on a un JNE, qu'on va tout de suite s'empresser de BP, et on va lancer l'application.
Le JNE avec le paramètre qu'on a donné au binaire, tombera forcément sur le message Bad Boy.
Mais ce qui est marrant, c'est qu'il est possible de voir en clair avec quoi notre mot de passe à la con est comparé dans la pile. Oui je découvre en même temps que vous et je suis un noob (i know that).
Là je redis bien que le but c'est de trouver le mot de passe hein ! Parce-que NOPer le JNE c'est pas très dur...
La ligne que je sélectionne ici, c'est en fait la comparaison qui se fait lors du Jump, la suite numérique juste en dessous c'est le paramètre en fait (parce-que "à la con") ça fonctionnait pas (on s'en doutait ^^)
Si mot de passe différent de "RotEncryption" alors Bad Boy. C'est tout con comme épreuve mais je fais mes armes dans ce genres de trucs en ce moment.
Aucun commentaire:
Enregistrer un commentaire