Objetivo: Para obtener la bandera del archivo binario (ELF). Tópicos cubiertos: 1. Radare2, x32/x64 dbg 2. Comando Linux (objdump, awk, cut y grep) 3. Secuencias de comandos de Python Procedimiento: Aquí están las ideas sobre cómo resolver este desafío: D. Realicemos un análisis estático en el archivo binario usando radare2 en la máquina Linux (mis herramientas de depuración favoritas). Después de echar un vistazo a los códigos ensambladores, parece que el binario recibirá un archivo como parámetro y lo leerá. Tiene una función de verificación y buen chico que parece sospechosa y necesitará más investigación al respecto. El fragmento de código de la izquierda es la función de verificación. Era muy obvio que el valor del registro eax se comparará con el valor en el [ ] también conocido como para continuar con su proceso. local_8h ebp-0x08h Luego, intente mirar hacia arriba para comprender de dónde proviene el valor de eax y [ ]. Hay una operación xor en al (los bytes inferiores de eax) con un valor constante. Si el valor comparado no es el mismo, irá a la función en la que el programa terminará :( local_8h badboy Entonces, solo necesitamos obtener el valor de eax que es igual al valor comparado para evitar que el código ejecute la función badboy. Dado que la operación xor es reversible, podemos obtener el valor eax correcto mediante xor la con (p. ej., 0xf7 ^ 0xa3). Sin embargo, hay demasiados bloques de código que el be xor. Por lo tanto, no se puede hacer manualmente, por lo que se necesita un script para hacernos la vida más fácil. Pero antes de escribir el script, debemos extraer y filtrar todo el código de operación innecesario. Objdump nos ayudará aquí. constante [local_8h] objdump -d -M intel ch30.bin Mmm. Los resultados son muy largos y necesitamos hacer algún filtro. Aquí, usaré el comando del manipulador de cadenas de Linux: , y . Dejaré el comando utilizado aquí y no lo explicaré en detalle. El comando aquí se mezcló con el comando en el informe disponible (solo se pudo acceder a esto después de que se resolvió el desafío... oops... por lo tanto, algunos de los comandos y están redactados con el carácter 'x'). awk cut grep awk cut objdump -d -M intel xxx | awk -F -v RS= | cut -fx | grep 'xx' "xxxx" 'xxxxxxxxxx' "some mov and xor" Aquí está el código de operación importante necesario para resolver este desafío. Para obtener el código hexadecimal dentro de este gran código de operación, escribí un script de python para automatizar todo el proceso. Aquí está el fragmento de código. Básicamente, la idea es usar y para filtrar todas las cadenas innecesarias y luego xorearlas para obtener la bandera. Pero de alguna manera hay algún valor que no obtuvo xor en absoluto. Entonces, tienes que resolverlo por ti mismo para hacer frente a tal situación: D expresiones regulares operaciones condicionales Después de que todo se hizo correctamente, apareció una cadena codificada en base64. Después de decodificar las cadenas, aparece un archivo EXE (puede ser reconocido por el en el encabezado de la salida, puede investigar un poco sobre la firma del archivo). MZ ¡Guau! Un archivo en un archivo. A continuación, avancemos en la máquina Windows (puede continuar con radare2 o IDA pro en su máquina Linux). Del fragmento de código, se puede ver que la función general del archivo EXE es la misma que la del archivo ELF anterior. Entonces, se puede aplicar la misma solución para resolver el problema (solo necesita hacer algunos cambios menores en la línea grep y el código utilizado para obtener el EXE). ¡Finalmente! La bandera sale como esperaba. Eso es todo por el artículo, espero que hayan disfrutado mi primer artículo sobre un desafío de ingeniería inversa. ¡Salud! También espero poder seguir publicando algunos artículos para los desafíos interesantes en el futuro. Oh sí, olvidé decirles que este desafío es la automatización de crackme. Publicado anteriormente en https://medium.com/@cyjien/my-first-ever-write-up-on-the-reverse-engineering-challenge-6077b81b3021?source=friends_link&sk=a72d8e00069e5178cbc58370109d41b7

Assembly

Intel

Memeislife

Read My Stories

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Making security fun one episode at a time

[Serie CTF #1] El desafío de la ingeniería inversa

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

GhouL

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

[Serie CTF #1] El desafío de la ingeniería inversa

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

GhouL

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

HISTORIAS RELACIONADAS