Resolver el primer y mas fácil reto de hackthebox

Una vez registrado y completado el primer reto, procedemos a descargar el segundo desafío, un binario que nos dará 20 puntos, cuya resolución resulta extremadamente simple.

Ejecutando el binario descubrimos el mensaje de error que arroja cuando equivocamos la contraseña.

Usando nuestro debugger preferido (en mi caso: http://x64dbg.com/ ) desensamblamos el binario y buscamos el mensaje de error.

Como se ve en la siguiente captura procedemos a remplazar jne, que salta cuando no es equivalente, por je, que salta cuando es equivalente, solo para comprobar que nos encontramos en el camino correcto.

Una vez parcheado corremos el programa con f9 y comprobamos que estamos en el camino correcto porque recibimos un mensaje felicitandonos.

Para conocer la contraseña correcta solo debemos tracear el programa, es decir recorrer instrucción por instrucción con f7 y leer la comparación que realiza.

La finalidad del presente texto es estimular y lograr que mas personas se animen a realizar estos desafíos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *