[Reversing under Linux] Esercizio 2

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

imported_BlackLight

Utente Silver
16 Agosto 2007
211
8
1
98
Esercizio di reversing un po' più articolato, dato che qui il ricorso a un debugger dovrebbe essere indispensabile...
Buon lavoro.
http://blacklight.gotdns.org/reverse/rev2
 
Crakkato.
ho un dubbio io ho trovato nel main dove avviane il salto jne (75 12) se non sbaglio e ho sostituito con 90 90
ma ho notato la funzione do_password e una stringa che immagino venga decriptata poi confrontata con la passwd inserita.
non c'è un modo per conoscere la password con un debugger (stavo pensando a gdb e a qualcosa come step o next e ogni volta controllare la memoria)?
ora che ci penso immagino che si possa anche conoscerla caricando una propria libreria che vada a sostituirsi all'originale strcmp immagino...
 
O con una libreria che sostituisca la strcmp con una sua, e che magari prima printi i due argomenti, che va caricata con LD_PRELOAD, o con strace o simili eseguibili per il tracing.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
D
Iscrizione Crèdit Agricole - 150 EURO subito + 50 EURO a invito - Max. 6 inviti (FINO A 300 EURO DI BONUS REF.)
  • Chiuso
  • 4
  • 817
4
817
Guadagnare con Promozioni
Dr Heisenberg
Top Bottom
Indietro