CTF-BR! – r500 – need a slave

r500 – need a slave

Posted 10 de dezembro de 2014

> Hacking N' Roll > Hacking N' Roll 2 > r500 - need a slave

Reverse me

Solução

Baixe o arquivo.

Verifique que tipo de arquivo se trata.

$ file cbae01eebf5ec7384dcf92507b640182

1	$ file cbae01eebf5ec7384dcf92507b640182

$ cbae01eebf5ec7384dcf92507b640182: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x2809a0eb366d3859f4e2fcc74a8bb49e00b2ddbf, not stripped2

1	$ cbae01eebf5ec7384dcf92507b640182: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x2809a0eb366d3859f4e2fcc74a8bb49e00b2ddbf, not stripped2

Dê permissão de execução no arquivo.

$ chmod +x cbae01eebf5ec7384dcf92507b640182

1	$ chmod +x cbae01eebf5ec7384dcf92507b640182

Executando o arquivo obtemos a seguinte saída como na imagem abaixo.

Instale o hte.

$ apt-get install ht -y

1	$ apt-get install ht -y

Depois carregue o binário no hte.

$ hte cbae01eebf5ec7384dcf92507b640182

1	$ hte cbae01eebf5ec7384dcf92507b640182

Depois de carregado pressione “espaço” e selecione o modo “elf/image”

Próximo passo é achar a função palindrome . Pressione F5 para abrir o goto e pesquise pelo “palindrome″.

Selecione “xref c8048c6a” dentro da “palindrome” e pressione enter.

Podemos observar uma chamada “fibonacci”. CTRL + C para sair do hte.

Carregue o binário no gdb.

$ gdb cbae01eebf5ec7384dcf92507b640182

1	$ gdb cbae01eebf5ec7384dcf92507b640182

Realize um break point.

(gdb) break * 0x8048c8d

1	(gdb) break * 0x8048c8d

Execute o binário dentro do gdb.

(gdb) run

(gdb) run

Realize um dump da memória.

(gdb)x/98xc &hidden

1	(gdb)x/98xc &hidden

Imprima o resultado.

(gdb)print(char*)(0x804a2c0+39)

1	(gdb)print(char*)(0x804a2c0+39)

Flag

IfIW!nY0uB3com3MySl@ve

Criado por

XShellCTF

Extra

https://asciinema.org/a/14329

RTFM