HackMD
Hack The Box - Reversing (Easy Part 1)
Ghi chú:
- Easy: 1-7 challenge
Difficulty: Easy
Challenge 1: The Art of Reversing
This is a program that generates Product Keys for a specific Software Brand. The input is the client UserName and the Number of Days that the sofware will remain active on the client.
The output is the product key that client will use to activate the software package. We just have the following product key 'cathhtkeepaln-wymddd'
Could you find the corresponding Username say A and the number of activation days say B given as input? The flag you need to enter must follow this format: HTB{AB}
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Mở chương trình trong dnSpy
Phần này chứa hàm main(), thiết lập các ứng dụng mà chúng ta quan tâm. Trong đó, ta chú ý Run(Form1) - InitializeComponent().
Chương trình sẽ cho ta nhập vào Username và Activate Day. Thực hiện mã hóa để tạo ra Key.
Ta quan sát hàm buttonCreateProductKey_Click() để biết nội dung mã hóa.
Đầu tiên chúng ta thấy hàm này kiểm tra xem hộp văn bản Tên người dùng hoặc Số ngày có trống hay không. Nếu một trong hai trống, nó sẽ ném, báo lỗi và trả về.
nPr():tạokeybằngusername. Tên người dùng đã bị đảo thứ tự, không phải bị mã hóa.ToR()là thuật toán đệ quy chuyển đổi số đầu vào thành chữ số La Mã..DoR()thực hiện đảo ngược mảng, đẩy tất cả các ký tự sang bên phải một lần. Điều này có nghĩa là C biến thành D, V thành W, v.v.
Challenge 2: Tear Or Dear
Find the username and password and put them in the flag in the format: HTB{username:password}. Warning: It can produce false positives.
Solution
Mở chương trình trong dnSpy
Phần này chứa hàm chính và hàm thích hợp khác mà chúng ta quan tâm. Nếu mở rộng nó, chúng ta sẽ thấy hai thành phần: LogonForm. Hàm này chỉ gọi hàm, chỉ gọi hàm InitializeComponent().
Chương trình tìm kiếm thông tin về Tên người dùng và Mật khẩu. Nếu chúng ta nhấp vào nút Đăng nhập, nó sẽ kiểm tra thông tin đầu vào của chúng ta.
Nó hiển thị cho chúng ta 2 điều kiện để nhận được thông báo “Chính xác”.
Nó hiển thị cho chúng ta 2 điều kiện để nhận được thông báo “Chính xác”.
this.username == this.othis.check1(s) == True
Nếu đi sâu xuống, chúng ta có thể nhận ra điều gì đó:
this.o = encrypted10("1hpip"+ 9 times password)nhưng bất kể mật khẩu là gì, 100% nó sẽ trả về "roiw!@#". Vậythis.o = "roiw!@#"UserName = this.aain order tocheck1(string s) = True- Chương trình tạo ra các chuỗi như:
"1hpip"+ 9 lần mật khẩu. Sau đó lấy 5 ký tự đầu tiên của chuỗi. Đảo ngược và xóa ký tự cuối cùng. Vậythis.aa = "piph"
Challenge 3: Find The Easy Pass
Find the password (say PASS) and enter the flag in the form HTB{PASS}
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Chương trình này được biên dịch với Borland Delphi. Mở chương trình trong IDA.
Hàm LStrLAsg trong Delphi được sử dụng trong lập trình Delphi để gán các giá trị chuỗi. Nó là viết tắt của "Long String Assign" (Chỉ định Chuỗi Dài). Thủ tục này thường liên quan đến việc xử lý các hoạt động gán chuỗi, bao gồm cả việc quản lý bộ nhớ.
Hàm LStrCatN trong Delphi được sử dụng để nối một số ký tự được chỉ định từ chuỗi này sang chuỗi khác. Nó là viết tắt của "Long String Concatenate N" (Nối Chuỗi Dài N). Hàm này thường được sử dụng khi bạn muốn nối một số ký tự cụ thể từ chuỗi này đến cuối chuỗi khác.
Chương trình thực hiện kiểm tra dữ liệu ta nhập vào và chuỗi đã được nối bởi hàm LStrCatN - chuỗi đó là fortran!.
Challenge 4: Eat the Cake!
Find the Password and enter it in the form HTB{password}
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Chúng tôi có trình đóng gói/giải nén UPX.
Mở chương trình trong IDA
Thật dễ dàng để nhận ra chương trình này kiểm tra từng kí tự của input với từng ký tự của Destination. Chúng ta có thể nhận được input = “h@ckth3parad1$E” .
Challenge 5: Impossible Password
Are you able to cheat me and get the flag?
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Mở chương trình trong IDA.
Thử thách này có 2 giai đoạn. Nếu chúng ta vượt qua cả hai giai đoạn, nó sẽ in cờ.
- Stage 1:
input = SuperSeKretKey - Stage 2:
strcmp(input_value,random_value).
Tôi đã vá bằng một đoạn code IDApython để sửa lệnh nhảy
Nếu bạn không muốn làm như trên, bạn có thể sử dụng SuperSeKretKey ^ 0x09
Challenge 6: Baby RE
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Mở chương trình trong IDA.
Challenge 7: Ransom
We received an email from Microsoft Support recommending that we apply a critical patch to our Windows servers. A system administrator downloaded the attachment from the email and ran it, and now all our company data is encrypted. Can you help us decrypt our files?
Solution
Chúng ta có thể sử dụng lệnh 'file' để cung cấp cái nhìn tổng quan về loại tệp.
Mở chương trình trong IDA.
Hàm này thực hiện mã hóa tệp được đưa làm tham số và ghi tệp đã được mã hóa
Bây giờ là lúc để khai thác nó.
