r300 – Winners
Reverse me
Solução
Baixe o arquivo.
Verifique que tipo de arquivo se trata.
1 |
$ file 9046c61c34e1b598b08f7c82f7eabebb |
1 2 |
9046c61c34e1b598b08f7c82f7eabebb: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x1fc9af83b4f32bd751056a77d4057e6308a40b89, not stripped |
Dê permissão de execução no arquivo.
1 |
$ chmod +x 9046c61c34e1b598b08f7c82f7eabebb |
Executando o arquivo obtemos a seguinte saída como na imagem abaixo.
Instale o hte.
1 |
$ apt-get install ht -y |
Depois carregue o binário no hte.
1 |
$ hte 9046c61c34e1b598b08f7c82f7eabebb |
Depois de carregado pressione “espaço” e selecione o modo “elf/image”
Próximo passo é achar o endereço inside2. Pressione F5 para abrir o goto e pesquise pelo “inside2”.
Nas chamada 8048dca dentro do inside2, selecione “scramble” bastar colocar a seta pro lado pressione enter.
No inicio logo após o scramble pressionando CTRL + A para mudar a instrução push para ret.
Pressione F2 para salvar e CTRL + C para sair.
Execute novamente o binário para obter a flag.
1 |
$ ./9046c61c34e1b598b08f7c82f7eabebb |
Flag
h@c|<_FTW
Criado por
XShellCTF
Extra
Recent Posts
Showing 2 comments
quando coloquei o codigo ./mais_o_arquivo apareceu
bash: ./9046c61c34e1b598b08f7c82f7eabebb: Arquivo ou diretório não encontrado
Daniel. Verifique se o seu S.O é 64 bits. $ uname -a
Com o comando file você pode verificar que o binário é 32 bits.
Sugiro utilizar S.O 32 bits para executar o binário.
Teste e me diz se funcionou.