Cette application est le premier défi d'application sur le site hackthissite.org.Reverse engineering Simple Application avec IDA Pro 5
L'idée est de trouver la série. Lorsque vous entrez le numéro de série et appuyez sur OK, il affiche une boîte de message avec un mot de passe pour le défi si elle est correcte, ou un message indiquant que la série est erronée. Pour résoudre le défi, vous êtes censé trouver le mot de passe qui est en clair dans le binaire à 0x1670FE.
J'essayais de trouver IDA Pro où la chaîne que vous entrez est comparée à la série dans le binaire.
Je veux être en mesure de trouver où il est comparé, être en mesure de changer le saut pour lui permettre d'accepter un mauvais mot de passe, ou le changer afin qu'il accepte tout mot de passe.
Je ne peux pas sembler faire ceci. J'ai trouvé où la boîte de message est montrée (en recherchant la boîte de message et en ajoutant des points d'arrêt), où elle pousse les adresses des chaînes "désolées" ou "correctes" sur la pile.
J'ai essayé d'ajouter des points d'arrêt sur les adresses de ces chaînes et sur la série elle-même, mais cela ne semble pas fonctionner. IDA ne semble pas les reconnaître comme des chaînes, elles n'apparaissent pas dans la fenêtre de piqûre.
J'ai également essayé de suivre cette fonction, mais j'arrive à un point où je ne peux pas sembler revenir en arrière.
Toute aide, information ou conseil serait grandement apprécié. Je veux vraiment savoir comment résoudre ce genre de problème. Désolé, c'est une question très simple.
Merci.
Pourquoi publiez-vous un lien vers un binaire qui est censé être disponible à partir d'une source plus connue? – Steve
@paxdiablo - si je pouvais +1 "modifier", vous obtiendriez mon +1. – Steve
Je suppose que le site nécessite une inscription. – iabdalkader