[Reversing] ctos2 #HackTheFDI

Este es el último reto de reversing, en este caso el binario es el ctos2 contenido en el zip de reversing.

Como en los anteriores retos de reversing, lo primero que hago es ver el tipo de ejecutable para ver en que tipo de S.O. lo puedo ejecutar, al igual que los anteriores vemos que es un binario de tipo ELF de 64 bits, ejecutable en sistemas de tipo UNIX.

ctos2_file

Al ejecutar el programa podemos ver que es diferente a los demás, en este caso ya no tenemos un delay después de meter la contraseña, y además dan una pista al preguntar por el número de serie por lo que seguramente solo sean dígitos lo que tengamos que introducir.

ctos2_prog

Para este reto con los datos que tenemos creo que la forma más rápida de sacar la flag es haciendo fuerza bruta, por lo que me hice un script en bash para que probara dígitos desde 0 a 99999.


#!/bin/bash
for i in {0..99999}; do
    output=`echo $i | ./ctos2 | grep -v ERROR | grep -v ctOS | grep -v Todos | sed '/^$/d';`
    if [ "$output" != "" ]; then
        echo "Codigo: " $i
        echo $output
        break
    fi
done

Este script lo que hace es pasarle al programa ctos2 números del 0 al 99999, quitando de la salida con grep las líneas que contienen ERROR, ctOS, Todos y cualquier linea en blanco, para que al ejecutarlo no nos salgan miles de lineas con los datos del programa y solo nos muestre la salida cuando encuentre el número de serie.

Al ejecutarlo, tras unos poco minutos, obtiene el número de serie y la flag: SPQSPQSP

ctos2_done

Esta entrada fue publicada en CTF, HackTheFDI, Reversing. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s