[BSidesSF-2017]: Skipper

  • SOAL

Biner yang diberikan akan memberikan Anda sebuah Password.. Jika Anda menemukan kriterianya!

  • FILE

https://goo.gl/WosMaz

  •  SOLVE

 Kita diberi sebuah file bernama ‘Skipper-64’, lalu kita coba execute filenya, hasilnya

ternyata program melihat Computer name kita dari system, dan saya curiga pasti ada strcmp dalam flow program tersebut, untuk liat source code program, kita gunakan IDA Pro,

Benar, dalam sourcecode terdapat beberapa strcmp atau compare yang diambil dari system komputer kita masing-masing, langkah pertama saya coba ubah computer name di sistem, menjadi ‘hax0rz!~‘ namun ketika di execute, tetap tidak jalan.

Setelah saya lihat, ternyata file ini merupakan binary PIE (Position Independent Executable), maka kita tidak bisa melihat address sebelum file di execute. Sehingga kita perlu menggunakan OBJDUMP, untuk langsung menuju address strcmp pertama, dengan command,

Nah kita sudah mendapat address dari strcmp pertama yaitu 40272f, selanjutnya kita gunakan gdb untuk breakpoint address tersebut.

untuk melihat line seluruhnya kita bisa gunakan command ‘x/60i $pc

Selanjutnya saya cari address strcmp terakhir untuk melihat kemana jika hasil compare tersebut == 0.
Ternyata flownya akan menuju ke 0x40283d, karena disitu terlihat ‘je’ Jump on equal. Kita sudah menemukan addressnya, selanjutnya kita set ke $pc,

Leave a Reply

Your email address will not be published. Required fields are marked *