REloaded (THM)

# REloaded (TryHackme) ![image](https://hackmd.io/_uploads/rJJSDHNBT.png) ### level 0 tôi dùng lệnh ```strings Level.exe | grep Flag -n``` và ra nó ở dòng 2901 ![image](https://hackmd.io/_uploads/rkoK_S4ra.png) sau đó tôi lưu dữ liệu có được vào file tmp.txt ```strings Level.exe > tmp.txt``` và vào vi gõ dòng 2901 để đến xem ![image](https://hackmd.io/_uploads/SkmXuHNH6.png) và thấy được đáp án ![image](https://hackmd.io/_uploads/S1QS_S4r6.png) ### level 1 tôi dùng Ghidra :dragon_face: để tìm flag hãy mở ra và nhấn ```S``` và search "number" ![image](https://hackmd.io/_uploads/ByzlvuNS6.png) tôi thấy có dòng này ![image](https://hackmd.io/_uploads/HyXzw_ESp.png) tôi nhấn vào hàm "FUN_00401410:0040141f(*)" và nhìn vào phần mã giả có ![image](https://hackmd.io/_uploads/ByAhLuVHp.png) ở phần lucky number tôi chuyển đổi sang hệ số 10 được ![image](https://hackmd.io/_uploads/S1WMOuEHp.png) vậy đáp án là ![image](https://hackmd.io/_uploads/HkU7d_4Bp.png) ### level 2 ![image](https://hackmd.io/_uploads/rJLPK_VH6.png) chúng ta đang dừng ở L3 và tôi search L4 và nhấn vào hàm "FUN_00401410:0040144f(*)" ![image](https://hackmd.io/_uploads/r1K6F_4BT.png) tôi được :t-rex: ![image](https://hackmd.io/_uploads/BJeNc_VHp.png) bây giờ chúng ta phải nghĩ cách vào được hàm này và vào điều kiện "iVar1 == 0" để xem in ra được gì ![image](https://hackmd.io/_uploads/SJ3asOVBa.png) tôi không thể dùng gdb để chạy debug và thay đổi luồng thực thi của chương trình tôi đã dùng Ghidra và sửa file nguồn ở JNZ ![image](https://hackmd.io/_uploads/HJ-zrc4Sa.png) và export ra file mới để chạy lại sau đó được flag ![image](https://hackmd.io/_uploads/BJHRVcNHT.png) ### level 3 tôi lọc chuỗi đọc được có độ dài từ 10 đến 100 ký tự và thấy có chữ Rooted !!! ![image](https://hackmd.io/_uploads/S1rqzASB6.png) tôi sẽ vào Ghidra để search từ này xem nó ở đoạn code nào ![image](https://hackmd.io/_uploads/SkMb40SrT.png)