CTF-BR! – r300

r300 – FRYPTO

Posted 9 de dezembro de 2014

> Hacking N' Roll > Hacking N' Roll 3 > r300 - FRYPTO

Este código foi retirado de um dispositivo utilizado para autenticação de um dos agentes que nos espionaram. Porém preciso da chave que gera o token mostrado.

Solução

Baixe o arquivo .tar e descompacte.

$ tar -xvaf 73d347e21d1d5b41167b1d770110fea5.tar

1	$ tar -xvaf 73d347e21d1d5b41167b1d770110fea5.tar

Verique qual tipo de arquivo se trata, use o comando:

$ file frypto

1	$ file frypto

$ frypto: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=0xeebcb88f7a46a6a0b7926005de7e129bcf04c77e, not stripped

1	$ frypto: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=0xeebcb88f7a46a6a0b7926005de7e129bcf04c77e, not stripped

Trate se de um arquivo x86-64.

Usando o “objdump”para analisar.

$ objdump -s frypto

1	$ objdump -s frypto

Observei que o programa possui uma função encode.

Carregando o programa no GDB:

$ gdb frypto

1	$ gdb frypto

Realize um break point na função encode.

(gdb) break encode

1	(gdb) break encode

Execute o programa dentro do gdb.

(gdb) run

(gdb) run

Obtemos o resultado:

Breakpoint 1, encode (msg=0x7fffffffe6b0 “FfIiBbOoNnAaCcCcIi”) at frypto.c:10

1	Breakpoint 1, encode (msg=0x7fffffffe6b0 “FfIiBbOoNnAaCcCcIi”) at frypto.c:10

Flag

FfIiBbOoNnAaCcCcIi

Criado por

XShellCTF

RTFM