PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO13.05.2017 19:33

Комментарии (4)

• t0pep0

  13 мая 2017 в 17:20

  0

  ↑

  ↓

  Спасибо за статью.
  Подскажите, я, наверное, подтупливаю, но вроде можно было просто заменить условный переход безусловным
   — jnz short loc_4017FC
  +++ jmp short loc_4017FC; Переходим всегда на ветку с выдачей флага
  or
  +++ je short loc_4017FC; Получим флаг только при не правильном PIN’e

  Это ведь было-бы гораздо быстрее брута PIN’а 

  • t0pep0

    13 мая 2017 в 17:52

    0

    ↑

    ↓

    На всякий случай проверил, всё правильно сказал. Лучше менять на je (у него опкод 0×74, тогда как у jnz 0×75).
    Оффсет инструкции для смены в hex-редакторе: 0×17F5 (Меняем 75 на 74).
    Результат:
    Enter your PIN (8 digits):
    12345678
    PIN is correct! Flag:
    84140ad7249dc0fdbdd02cd13cb3262f

    • t0pep0

      13 мая 2017 в 18:02 (комментарий был изменён)

      +1

      ↑

      ↓

      Не успел отредактировать предыдущий комментарий. Решение быстрое, но не верное. Выдаваемый флаг зависит от введеного PIN’a (последовательность простых операций над входной строкой и перегон в BASE64)

      • GH0st3rs

        13 мая 2017 в 18:30

        +1

        ↑

        ↓

        Всё верно, тут без пина никак)

© Habrahabr.ru