r300 – FRYPTO
Este código foi retirado de um dispositivo utilizado para autenticação de um dos agentes que nos espionaram. Porém preciso da chave que gera o token mostrado.
Solução
Baixe o arquivo .tar e descompacte.
1 |
$ tar -xvaf 73d347e21d1d5b41167b1d770110fea5.tar |
1 |
$ file frypto |
1 |
$ frypto: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=0xeebcb88f7a46a6a0b7926005de7e129bcf04c77e, not stripped |
Usando o “objdump”para analisar.
1 |
$ objdump -s frypto |
Observei que o programa possui uma função encode.
Carregando o programa no GDB:
1 |
$ gdb frypto |
Realize um break point na função encode.
1 |
(gdb) break encode |
Execute o programa dentro do gdb.
1 |
(gdb) run |
Obtemos o resultado:
1 |
Breakpoint 1, encode (msg=0x7fffffffe6b0 “FfIiBbOoNnAaCcCcIi”) at frypto.c:10 |
Flag
FfIiBbOoNnAaCcCcIi
Criado por
XShellCTF
Recent Posts
© 2014 - Todos os Direitos Reservados