Entradas

Password cracking, Z3 la vieja y confiable

By Jesus Dominguez aka n0tM4l4f4m4 @chucho_domz

Reto de la categoría de reverse engineering del CTF @owasplatam

Challenge

Clasista, el reto nos da un archivo escrito en lenguaje del alto nivel, en este caso C++.
(Link arvhivo)
Nos dice que si podemos obtener la contraseña obtendremos la flag.

File recognition

Al descargar el archivo vemos que es un source file escrito en lenguaje C++ de 360 lineas aproximadamente, consta de 6 librerías y lo que parece ser un precompiled header, así como varias clases que a primera vista parecen ser operaciones.

Antes de intentar compilar el archivo veremos que podemos deducir al revisar el código fuente, nos iremos directo al main.

Observamos que antes del main, tenemos definidas 6 arrays de caracteres, todos del mismo largo (4), pero con datos distintos.

Continuamos con un vector que almacenara objetos de la clase operations previamente definida.

También vemos que la función strncpy_s, copia el valor pasado como argumento por linea de comando, estos se …

Abusando .htaccess y CGI para obtener RCE en aplicación upload files de PHP

Hardware reversing 101