[CodeEngn] Basic RCE – Level 17

http://codeengn.com/challenges/basic/17

What is Name when the Key is BEDA-2F56-BC4F4368-8A71-870B
Hint : The name is 1 letter and it could be either alphabetic or numeric.
Verify your solution with the MD5 value of the Name.

Không pack, không gì cả, là một đoạn code rất tươi sáng trong mắt người xem:

[asm]0045BBA4 |. E8 9390FAFF call 17.00404C3C
0045BBA9 75 1A jnz short <17.___badboy>
0045BBAB |. 6A 40 push 40
0045BBAD |. B9 64BC4500 mov ecx,17.0045BC64 ; ASCII “Good Boy!!!”
0045BBB2 BA 70BC4500 mov edx,17.0045BC70 ; ASCII “Well done!”
0045BBB7 |. A1 C0E94500 mov eax,ds:[45E9C0]
0045BBBC |. 8B00 mov eax,ds:[eax]
0045BBBE |. E8 B5D0FFFF call 17.00458C78
0045BBC3 |. EB 0A jmp short 17.0045BBCF
0045BBC5 >|> 68 4D010000 push 14D ; /Timeout = 333. ms
0045BBCA |. E8 6514FBFF call ; Sleep[/asm]

Đặt BP ở 0045BBA4, F9, nhập username:key = yeuchimse:123456, nhấn Check it!:

[asm]EAX 020AC778 ASCII “123456”
ECX 00000001
EDX 020C8E08 ASCII “FD43-26F7-6E38BBD2-B9B8-ED47”
EBX 02067170
ESP 0018F584
EBP 0018F5AC
ESI 0042A3F0 17.0042A3F0
EDI 0018F74C
EIP 0045BBA4 17.0045BBA4[/asm]

Khá là dễ chịu vì ta thấy ngay được goodboy.

Có khá nhiều hướng cho bài này, và hướng mà mình chọn để đáp ứng cho cái nhu cầu lười biếng của mình là… dò bằng tay emo_popo_beat_brick

Tuy nhiên cũng phải tỏ ra là ta đây có chút kiến thức, nên mình sẽ patch để goodboy được show ra ngay ở badboy, thay vì cứ chạy rồi dừng ở BP emo_popo_sure

[asm]0045BB24 |> 83F8 03 cmp eax,3
0045BB27 EB 15 jmp short 17.0045BB3E
0045BB29 |. BA 18BC4500 mov edx,17.0045BC18 ; ASCII “Please Enter More Chars…”
0045BB2E |. 8B83 74030000 mov eax,ds:[ebx+374]
0045BB34 |. E8 6BE5FDFF call 17.0043A0A4
0045BB39 |. E9 91000000 jmp 17.0045BBCF

0045BBA4 |. E8 9390FAFF call 17.00404C3C
0045BBA9 74 1A je short <17.___badboy>
0045BBAB |. 6A 40 push 40
0045BBAD |. B9 64BC4500 mov ecx,17.0045BC64 ; ASCII “Good Boy!!!”
0045BBB2 90 nop
0045BBB3 90 nop
0045BBB4 90 nop
0045BBB5 90 nop
0045BBB6 90 nop
0045BBB7 |. A1 C0E94500 mov eax,ds:[45E9C0]
0045BBBC |. 8B00 mov eax,ds:[eax]
0045BBBE |. E8 B5D0FFFF call 17.00458C78
0045BBC3 |. EB 0A jmp short 17.0045BBCF
0045BBC5 >|> 68 4D010000 push 14D ; /Timeout = 333. ms
0045BBCA |. E8 6514FBFF call ; Sleep[/asm]

Dò một hồi thì ra Name = F.

→ flag = 800618943025315f869e4e1f09471012.

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *