How to become an author
Search
Write a publication
Pull to refresh

Comments 4

Спасибо за статью.
Подскажите, я, наверное, подтупливаю, но вроде можно было просто заменить условный переход безусловным
— jnz short loc_4017FC
+++ jmp short loc_4017FC; Переходим всегда на ветку с выдачей флага
or
+++ je short loc_4017FC; Получим флаг только при не правильном PIN'e

Это ведь было-бы гораздо быстрее брута PIN'а
This comment wasn’t rated yet0
На всякий случай проверил, всё правильно сказал. Лучше менять на je (у него опкод 0x74, тогда как у jnz 0x75).
Оффсет инструкции для смены в hex-редакторе: 0x17F5 (Меняем 75 на 74).
Результат:
Enter your PIN (8 digits):
12345678
PIN is correct! Flag:
84140ad7249dc0fdbdd02cd13cb3262f
This comment wasn’t rated yet0
Не успел отредактировать предыдущий комментарий. Решение быстрое, но не верное. Выдаваемый флаг зависит от введеного PIN'a (последовательность простых операций над входной строкой и перегон в BASE64)
Total votes 1: ↑1 and ↓0+1
Всё верно, тут без пина никак)
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr