Task : Didapatkan sebuah file rev1
POC : Menggunakan command File, tipe file tersebut merupakan file ELF 64-Bit dan Not Stripped.
Mencoba membaca pseudocodenya menggunakan IDA Pro seperti dibawah ini, inti dari programnya hanya melakukan perbandingan, jika flag yang dimasukkan benar, maka outputnya "Correct!" dan jika yang salah maka "Wrong".
Kami mencoba melakukan breakpoints terhadap alamat memory 0x00000000004006be menggunakan gdb-peda yang merupakan function cmd atau perbandingan, setelah itu kami mencoba menjalankan dan terlihat alamat RAX yang diduga berisi sebuah flag.
Lalu kami mencoba mengumpulkan semua value RAX yang didapat, maka didapatkan
Flag : ITobaFest{easy_reverse_is_easy}
0 comments:
Post a Comment