Comentarios en: HackIt Nivel 10: reverse engineering http://diariolinux.com/2008/05/15/hackit-nivel-10-reverse-engineering/ Software Libre y Open Source cada día Fri, 18 May 2012 18:16:24 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Por: Anom http://diariolinux.com/2008/05/15/hackit-nivel-10-reverse-engineering/comment-page-1/#comment-3454 Anom Thu, 15 May 2008 23:53:41 +0000 http://diariolinux.com/?p=478#comment-3454 Usando objdump se puede saber la dirección de entrada del código: $ objdump -x go Se obtiene la dirección de entrada 0x08048f50 (que coindice con la que a Xabier LIDA le da como error) Ahora se puede establecer en el gdb el primer punto de ruptura en esa dirección: (gdb) break *0x08048f50 Usando objdump se puede saber la dirección de entrada del código:

$ objdump -x go

Se obtiene la dirección de entrada 0x08048f50 (que coindice con la que a Xabier LIDA le da como error)

Ahora se puede establecer en el gdb el primer punto de ruptura en esa dirección:
(gdb) break *0x08048f50

]]> Por: xavier Sala http://diariolinux.com/2008/05/15/hackit-nivel-10-reverse-engineering/comment-page-1/#comment-3453 xavier Sala Thu, 15 May 2008 20:59:51 +0000 http://diariolinux.com/?p=478#comment-3453 Este es otro en el que me he encallado. (con lo fácil que es el nivel 11!). LIDA da el error: ERROR: 08048F50 not found in address range! He conseguido depurar con ald y rastrearlo pero por ahora sin demasiado éxito No sé, quizás habría que abordarlo de otra forma ... Este es otro en el que me he encallado. (con lo fácil que es el nivel 11!).

LIDA da el error: ERROR: 08048F50 not found in address range!

He conseguido depurar con ald y rastrearlo pero por ahora sin demasiado éxito

No sé, quizás habría que abordarlo de otra forma …

]]> Por: jong http://diariolinux.com/2008/05/15/hackit-nivel-10-reverse-engineering/comment-page-1/#comment-3449 jong Thu, 15 May 2008 17:38:07 +0000 http://diariolinux.com/?p=478#comment-3449 Hmm, no es mucha ayuda pero, con un vistazo rapido usando strace, vemos que intenta leer del archivo "license.txt" del mismo directorio: brk(0) = 0x977a000 brk(0x979b000) = 0x979b000 open("license.txt", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0664, st_size=22, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb8 Ademas de eso si usamos el comando "strings" podemos mirar los strings en cleartext del ejecutable, entre los resultados curiosos tenemos este output: error: wrong license number error: license file not found! error closing license file! license.txt p@Pong pong Failed to open display Asi pues, escribiendo 'p@Pong' y 'pong' en el archivo license, el ejecutable hace un read() mas que la anterior ocasion en el output de strace: mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb8015000 read(3, "p@Pong\npong\n", 4096) = 12 read(3, "", 4096) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0 Esto a lo mejor sirve de pista a alguien, si consigo algo mas de tiempo, se puede probar a desensamblar en IDA o algo. Hmm, no es mucha ayuda pero, con un vistazo rapido usando strace, vemos que intenta leer del archivo “license.txt” del mismo directorio:

brk(0) = 0x977a000
brk(0x979b000) = 0x979b000
open(“license.txt”, O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0664, st_size=22, …}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb8

Ademas de eso si usamos el comando “strings” podemos mirar los strings en cleartext del ejecutable, entre los resultados curiosos tenemos este output:

error: wrong license number
error: license file not found!
error closing license file!
license.txt
p@Pong
pong
Failed to open display

Asi pues, escribiendo ‘p@Pong’ y ‘pong’ en el archivo license, el ejecutable hace un read() mas que la anterior ocasion en el output de strace:

mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb8015000
read(3, “p@Pong\npong\n”, 4096) = 12
read(3, “”, 4096) = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), …}) = 0

Esto a lo mejor sirve de pista a alguien, si consigo algo mas de tiempo, se puede probar a desensamblar en IDA o algo.

]]>