Follow the white rabbit CTF – How Many Rabbits

We need the information in this binary password protected…can you help us?

https://mega.nz/#!N4dDVSYY!mcH-FyRD9cwCuL8i3OFy_1zrA55djoLk9s2Qd7-hPuo

En este reto nos dan un binario el cual al ejecutarlo nos muestra lo siguiente:

Como con gdb tenía ciertos problemas, me fui a IDA (con wine, en linux, con dos cojones xD), lo primero que hice fue ver si en la view de strings aparecía alguna pista:

Efectivamente podemos ver el principio de la flag, la localizamos en el código a golpe de doble click, y otro doble click para ver donde se utiliza:

Yendo hacia arriba en el código encontramos el jump que nos llevaría a esta parte del código, precedido de un string compare ¿será que solamente hace esto?:

Metemos un break en la dirección del test y ejecutamos. En cuanto metamos nuestro input IDA se parará en nuestro break y simplemente pasando con el ratón por encima de los registros generales para ver su contenido obtenemos esto:

¿Podría ser? Vamos a probar:

Efectivamente ahí tenemos la flag:

fwhibbit{Tw3nty_tw0_r4bb1t5_ar3_en0ugh}

Esta entrada fue publicada en ctf, fwhibbit-ctf, reversing, writeups. Guarda el enlace permanente.

2 respuestas a Follow the white rabbit CTF – How Many Rabbits

  1. Vic dijo:

    intente instalar ida en linux pero nada, que pasos realizaste tu?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.