Entradas

Defeating Unity Game with DnSpy, basic reversing engineering

By Jesus Dominguez aka n0tM4l4f4m4 @chucho_domz
Reto de la categoría de 'reverse engineering' del  X-MAS CTF 2019

ChallengeX-MAS: Lapland Mission
I have been trying to win at this game for a while now, but whatever I do there's always a robot that shoots me dead :(
Can you help me win please? (Game) 

File recognition Una vez descargado el archivo vemos que es un .exe, procederemos a ejecutarlo en una maquina virtual y veremos de que va.


Al ejecutar el archivo vemos que nos dice made with unity, por lo que confirmamos que es un juego hecho en unity. (Fig1)
Al entrar al juego nos dan unas instrucciones del modo de juego y unas recomendaciones. (Fig2) 


Vemos que la parte de recomendaciones hay 2 cosas por notar, la primera es que hay unos robots que apenas te vean te mataran y la segunda es que para conseguir la flag hay que matarlos a todos.
Vamos a jugar a ver que pasa.
Como vemos empezamos en una cabaña y al apenas salir nos disparan los robots.(Fig3, Fig4)

Se intento ver si se…

Back to the basics: Reversing a simple password

De SSTI a RCE en Tornado Web Framework

Reversing the secret of the Emoji Virtual Machine

Mastering Reverse Engineering with Z3 SMT Solver