CTF-BR! – r400 – dont be a kiddie

r400 – dont be a kiddie

Posted 10 de dezembro de 2014

> Hacking N' Roll > Hacking N' Roll 2 > r400 - dont be a kiddie

Reverse me

Solução

Baixe o arquivo.

Verifique que tipo de arquivo se trata.

$ file e6a32393ccfa82cbef28effc33153041

1	$ file e6a32393ccfa82cbef28effc33153041

e6a32393ccfa82cbef28effc33153041: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (
uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x5fc3a5b1e5b4e9abcf5b6ec7f45da055fef94a83, not stripped

1 2	e6a32393ccfa82cbef28effc33153041: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked ( uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x5fc3a5b1e5b4e9abcf5b6ec7f45da055fef94a83, not stripped

Dê permissão de execução no arquivo.

$ chmod +x e6a32393ccfa82cbef28effc33153041

1	$ chmod +x e6a32393ccfa82cbef28effc33153041

Executando o arquivo obtemos a seguinte saída como na imagem abaixo.

Depois de verificar com o hte percebemos uma função interessante chamada flag.

Vamos usar o gdb para realizar uma chamada nessa “flag”.

$ gdb e6a32393ccfa82cbef28effc33153041

1	$ gdb e6a32393ccfa82cbef28effc33153041

Depois de carregado o binário no gdb vamos realizar um break point na função main.

(gdb) break main

1	(gdb) break main

Agora é só fazer uma chamada na “flag”.

(gdb) call flag()

1	(gdb) call flag()

Flag

I'mNotAKiddie

Criado por

XShellCTF

Extra

https://asciinema.org/a/14327

RTFM