Outils d'utilisateurs
ndhquals2015:superman
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
ndhquals2015:superman [2015/04/05 16:49] angel_killah |
ndhquals2015:superman [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 22: | Ligne 22: | ||
| En argument de la fonction de chiffrement (80775F6), on voit un argument intéressant : [esi+1633] et 0x3B6, ça doit surement être une chaîne chiffrée intéressante ! | En argument de la fonction de chiffrement (80775F6), on voit un argument intéressant : [esi+1633] et 0x3B6, ça doit surement être une chaîne chiffrée intéressante ! | ||
| - | Du coup, on va tricher un peu, dans notre premier call à la fonction de "déchiffrement/décodage du brainfuck/ affichage d'une chaine" qui nous affichait le message si on était root ou pas, on va modifier les arguments sur gdb pour faire pointer le 1er argument par [esi+1633] et le deuxieme argument par 0x3B6 | + | Du coup, on va tricher un peu, dans notre premier call à la fonction de "déchiffrement/décodage du brainfuck/ affichage d'une chaine" qui nous affichait le message si on était root ou pas, on va modifier les arguments dans gdb pour faire pointer le 1er argument par [esi+1633] et le deuxieme argument par 0x3B6 |
| voici la call stack au moment du premier appel à la fonction de déchiffrement/affichage : | voici la call stack au moment du premier appel à la fonction de déchiffrement/affichage : | ||
ndhquals2015/superman.1428245362.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
