lunes, 9 de septiembre de 2019

Reversing(XVIII): Solución Reto angstromCTF 2019 "I Like It"

En este post la solución a uno de los retos de 'reversing' de angstromCTF 2019.

En mi opinión este reto presenta un nivel de dificultad medio (☆☆).

Su enunciado dice lo siguiente: 'Now I like dollars, I like diamonds, I like ints, I like strings. Make Cardi like it please'.


se proporciona un archivo ejecutable ELF ('Executable and Linkable Format').

Solución: Como ya he dicho en este blog, los retos de 'reversing' no se me dan precisamente bien :), por lo que he catalogado este desafío como de dificultad media, pero seguro que cualquier persona con un poco de destreza para resolver este tipo de retos diría que presenta un nivel de dificultad muy bajo.

Para intentar resolverlo, en primer lugar ejecuto el archivo:
El que se me pida que introduzca una cadena ('string'), junto a la referencia a las mismas que se hace en el enunciado, me lleva a utilizar la utilidad 'strings' para ver si encuentro alguna en el ejecutable que se corresponda con la que hay que introducir.
Veo la cadena 'okrrrrrrr' y pruebo con ella a ver que pasa:
Por lo que parece que es la cadena correcta, pero ahora se me pide que introduzca dos números enteros separados por un espacio. Ya sospechaba que no podía ser tan fácil y que iba a tener que trabajar un poco más.

Para ver si logro dar con los números que se solicitan abro el archivo ejecutable con IDA, un desensamblador para realizar labores de ingeniería inversa:
Como se ve en la figura anterior, efectivamente se compara la cadena introducida con  "okrrrrrrr" y si ambas cadenas no son iguales se muestra el mensaje "Cardi don't like that.", mientras que si son iguales se muestra el mensaje "I said I like it like that!" y se pide que se introduzcan dos números enteros separados por un espacio.

Un poco más abajo se ven las validaciones que se harán con los dos número que se introduzcan:
La primera de ellas consiste en comparar la suma de ambos números con 88 en hexadecimal (136 en decimal). Si la suma no es igual a dicho resultado se muestra el mensaje "Cardi don't like that.", mientras que si es igual a 136 en decimal se procede a la segunda validación.

En la segunda se comprueba si la multiplicación de ambos números es 0EC7 en hexadecimal (3.783 en decimal). Si la multiplicación no es es igual a dicho resultado se muestra el mensaje "Cardi don't like that.", mientras que si es igual a 3.783 en decimal se procede a la tercera validación.

Y, finalmente, en la tercera de ellas lo único que se hace es verificar que el número menor se introduzca en primer lugar, y si es así se muestra la flag.

Por tanto:
O sea, si no me equivoco, para obtener la flag hay que introducir los números 39 y 97, en ese orden, separados por un espacio.

Compruebo si es así:
Efectivamente, es correcto y la solución a este reto es: actf{okrrrrrrr_39_97}.

No hay comentarios:

Publicar un comentario