r300 – Winners

Home / Wiki / r300 – Winners

r300 – Winners

> Hacking N' Roll > Hacking N' Roll 2 > r300 - Winners

Reverse me

 

Solução

Baixe o arquivo.

Verifique que tipo de arquivo se trata.

Dê permissão de execução no arquivo.

Executando o arquivo obtemos a seguinte saída como na imagem abaixo.

r300

Instale o hte.

Depois carregue o binário no hte.

Depois de carregado pressione “espaço”  e selecione o modo “elf/image”

r300_1

Próximo passo é achar o endereço inside2. Pressione F5 para abrir o goto e pesquise pelo “inside2”.

r300_2

Nas chamada 8048dca dentro do inside2, selecione “scramble” bastar colocar a seta pro lado pressione enter.

r300_3

No inicio logo após o scramble pressionando CTRL + A  para mudar a instrução push para ret.

r300_4

Pressione F2 para salvar e CTRL + C para sair.

Execute novamente o binário para obter a flag.

r300_5

Flag

h@c|<_FTW

Criado por

XShellCTF

Extra

https://asciinema.org/a/14326

Recent Posts
Showing 2 comments
  • daniel

    quando coloquei o codigo ./mais_o_arquivo apareceu
    bash: ./9046c61c34e1b598b08f7c82f7eabebb: Arquivo ou diretório não encontrado

    • Gilson S. Camelo

      Daniel. Verifique se o seu S.O é 64 bits. $ uname -a
      Com o comando file você pode verificar que o binário é 32 bits.

      Sugiro utilizar S.O 32 bits para executar o binário.
      Teste e me diz se funcionou.