yetiraki
12.05.2023, 16:56
Всем привет.
Идем дальше.
Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb.
По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть люди, готовые указать как надо было в гидре делать, то с радостью приму.
Ну чтож, давайте обратимся к IDA Free, под виндой уже, т.к. мои лапки не умеют в отладку в линуксе.
Сразу при импорте программы у нас открывается main, но в дизассемблированном виде, нажимаем F5 и получаем псевдокод.
Посмотрев на псевдокод и на то, что принимает функция, понимаем, что, возможно это флаг, но в "не посчитанном" виде. Также видим тут ответ на первый вопрос Symphony 40.
https://forum.antichat.xyz/attachments/29104926/img_371f3759a6.png
Ставим бряку (точка останова) на строку где происходит сравнение введенного и "посчитанного" флагов.
https://forum.antichat.xyz/attachments/29104926/img_18eea58a33.png
Начинаем отладку. Запускается прога, т.к. до бряки много всего, отвечаем на вопросы проги и останавливаемся на своей бряке.
https://forum.antichat.xyz/attachments/29104926/img_b0435416bb.png
Флаг можно увидеть уже "посчитанный", можно даблкликнуть на первый аргумент strncmp и увидеть уже там.
https://forum.antichat.xyz/attachments/29104926/img_ca1db96968.png
Идем дальше.
Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb.
По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть люди, готовые указать как надо было в гидре делать, то с радостью приму.
Ну чтож, давайте обратимся к IDA Free, под виндой уже, т.к. мои лапки не умеют в отладку в линуксе.
Сразу при импорте программы у нас открывается main, но в дизассемблированном виде, нажимаем F5 и получаем псевдокод.
Посмотрев на псевдокод и на то, что принимает функция, понимаем, что, возможно это флаг, но в "не посчитанном" виде. Также видим тут ответ на первый вопрос Symphony 40.
https://forum.antichat.xyz/attachments/29104926/img_371f3759a6.png
Ставим бряку (точка останова) на строку где происходит сравнение введенного и "посчитанного" флагов.
https://forum.antichat.xyz/attachments/29104926/img_18eea58a33.png
Начинаем отладку. Запускается прога, т.к. до бряки много всего, отвечаем на вопросы проги и останавливаемся на своей бряке.
https://forum.antichat.xyz/attachments/29104926/img_b0435416bb.png
Флаг можно увидеть уже "посчитанный", можно даблкликнуть на первый аргумент strncmp и увидеть уже там.
https://forum.antichat.xyz/attachments/29104926/img_ca1db96968.png