r400 – dont be a kiddie

Home / Wiki / r400 – dont be a kiddie

r400 – dont be a kiddie

Revision for “r400 – dont be a kiddie” created on 27 de dezembro de 2014 às 05:42:46

Título
r400 - dont be a kiddie
Conteúdo
<blockquote> <p id="pergunta" style="text-align: justify">Reverse me</p> </blockquote> &nbsp; <h2>Solução</h2> <p style="text-align: justify">Baixe o arquivo.</p> Verifique que tipo de arquivo se trata. <pre class="lang:default decode:true ">$ file e6a32393ccfa82cbef28effc33153041</pre> <pre class="lang:default decode:true ">e6a32393ccfa82cbef28effc33153041: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked ( uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x5fc3a5b1e5b4e9abcf5b6ec7f45da055fef94a83, not stripped</pre> Dê permissão de execução no arquivo. <pre class="lang:default decode:true ">$ chmod +x e6a32393ccfa82cbef28effc33153041</pre> Executando o arquivo obtemos a seguinte saída como na imagem abaixo. <a href="http://ctf-br.org/wp-content/uploads/2014/12/r400.jpg"><img class="alignnone size-full wp-image-441" src="http://ctf-br.org/wp-content/uploads/2014/12/r400.jpg" alt="r400" width="739" height="578" /></a> Depois de verificar com  o hte percebemos uma função interessante chamada flag. <a href="http://ctf-br.org/wp-content/uploads/2014/12/r400_3.jpg"><img class="alignnone size-full wp-image-446" src="http://ctf-br.org/wp-content/uploads/2014/12/r400_3.jpg" alt="r400_3" width="739" height="578" /></a> Vamos usar o gdb para realizar uma chamada nessa "flag". <pre class="lang:default decode:true ">$ gdb e6a32393ccfa82cbef28effc33153041</pre> Depois de carregado o binário no gdb vamos realizar um break point na função main. <pre class="lang:default decode:true ">(gdb) break main</pre> Agora é só fazer uma chamada na "flag". <pre class="lang:default decode:true ">(gdb) call flag()</pre> <a href="http://ctf-br.org/wp-content/uploads/2014/12/r400_4.jpg"><img class="alignnone size-full wp-image-447" src="http://ctf-br.org/wp-content/uploads/2014/12/r400_4.jpg" alt="r400_4" width="739" height="578" /></a> <h3>Flag</h3> <code>I'mNotAKiddie</code> <h3>Criado por</h3> XShellCTF <h3>Extra</h3> <a href="https://asciinema.org/a/14327" target="_blank">https://asciinema.org/a/14327</a>
Resumo


OldNewDate CreatedAuthorActions
27 de dezembro de 2014 às 05:42:46 RTFM
27 de dezembro de 2014 às 05:42:29 [Salvamento automático] RTFM
10 de dezembro de 2014 às 14:43:03 RTFM
10 de dezembro de 2014 às 14:41:49 RTFM
Recent Posts