Outils d'utilisateurs
csaw2013_quals:reversing:keygenme
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
csaw2013_quals:reversing:keygenme [2013/09/24 00:13] Spl3en |
csaw2013_quals:reversing:keygenme [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 129: | Ligne 129: | ||
| La solution adoptée a été de laisser l'application calculer t6 et t7 d'elle même, de breakpointer dans check pour récupérer les valeurs t6 et t7 lors de la comparaison, puis d'en déduire les valeurs de token1 et token2. | La solution adoptée a été de laisser l'application calculer t6 et t7 d'elle même, de breakpointer dans check pour récupérer les valeurs t6 et t7 lors de la comparaison, puis d'en déduire les valeurs de token1 et token2. | ||
| - | En effet, si on prête attention à la fonction check(), token1 est égal à (t6 ^ 0x31333337), et token2 est égal à t7 avec des bits mélangés. | + | En effet, si on prête attention à la fonction check(), token1 est égal à (t6 ^ 0x31333337), et token2 est égal à t7 avec ses bits en désordre. |
| Ligne 149: | Ligne 149: | ||
| Une fois les valeurs affichées, on les traite en bash | Une fois les valeurs affichées, on les traite en bash | ||
| - | gdb -x gettoken.gdb > token_log; | + | gdb -x gettoken.gdb > token_log; |
| - | token1=`grep "token1=" token_log | sed -e 's/token1=//g'`; | + | token1=`grep "token1=" token_log | sed -e 's/token1=//g'`; |
| - | token1=$(($token1 ^ 0x31333337)); | + | token1=$(($token1 ^ 0x31333337)); |
| - | token2=`grep "token2=" token_log | sed -e 's/token2=//g'`; | + | token2=`grep "token2=" token_log | sed -e 's/token2=//g'`; |
| - | token2=`./token2 $token2`; | + | token2=`./token2 $token2`; |
| - | + | ||
| - | + | ||
| Le binaire "./token2" remet les bits de t7 dans le bon ordre. | Le binaire "./token2" remet les bits de t7 dans le bon ordre. | ||
| Ligne 161: | Ligne 160: | ||
| Une fois les 2 tokens récupérés, on peut les envoyer au serveur, qui nous demande par la suite de valider à la chaîne 10 usernames. | Une fois les 2 tokens récupérés, on peut les envoyer au serveur, qui nous demande par la suite de valider à la chaîne 10 usernames. | ||
| - | Le flag est donné une fois les 10 usernames résolus ! | + | Le flag est donné une fois les 10 usernames keygenés. |
csaw2013_quals/reversing/keygenme.1379974390.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
