[RedpwnCTF 2019] – Generic_Crackme

-Download file yang diberikan oleh soal tsb, lalu kita coba untuk menjalankan program tersebut.

Pada saat program dijalankan, muncul text “plz enter password” dan setelah saya input for example ” 123″ maka balasan dari inputan saya adalah “lolno” lalu program berakhir.

Yang artinya kita tidak dapat mendapatkan flag dengan hanya menjalankan program tsb.

Jadi untuk itu saya ingin melihat function2 apa saja yang terdapat pada program ini.

Disebelah kiri adalah semua function pada program generic_crackme.

Setelah itu , saya check functionnya 1 persatu agar dapat menemukan clue untuk mendapat flag.

Sesudah saya menemukan main function program ini pada function ( sub_121f).

Di function ini kita anggap saja rax sebagai ” Checkvar” agar mudah memahami alur programnya.

Jadi benar salahnya output pada program ini pasti karena “Checkvar”.

Dan karen function ini juga menggunakan function lain untuk checkinput yaitu sub_1168.

Pada function Ini hanya membandingkan nilai hasil function lain untuk melewati karakter input satu per satu dengan nilai tetap “return (ulong)(iparml +1); ”

Seperti yang bisa kita lihat, ia hanya menambah nilai yang diteruskan dan mengembalikannya.

Saya pun mencoba membuat simple script dengan mengambil 5 hexadecimal pada function sub_1168.

Dan setelah saya jalankan scriptnya..

Barulah flagnya keluar.

 

Leave a Reply

Your email address will not be published. Required fields are marked *