SpookyPass

Archivo Analizado:

  • Nombre: ./pass

  • Comportamiento: Solicita una contraseña.

Herramientas Utilizadas:

  • ltrace

  • strings

  • radare2

Análisis con Radare2

Cargar el binario en radare2:

r2 ./pass

Ejecutar Análisis Automático:

[0x00001090]> aaaa

Salida relevante:

  • Análisis de importaciones (af@@@i)

  • Identificación del entrypoint (af@ entry0)

  • Recuperación de variables locales (afva@@@F)

  • Escaneo de strings en código (/azs)

Funciones Identificadas:

[0x00001090]> afl

Funciones principales:

  • main @ 0x00001189

  • strcmp @ 0x00001080

  • fgets @ 0x00001070

  • printf @ 0x00001060

  • puts @ 0x00001030

Análisis del main

[0x00001090]> pdf @main

Secciones relevantes:

  1. Mensaje de bienvenida

    • Se imprime "Welcome to the SPOOKIEST party of the year."

    • Luego solicita una contraseña.

  2. Entrada de Usuario

    • Se almacena en una variable (s1) usando fgets().

    • Se remueve el newline con strchr().

  3. Comparación con la Contraseña Correcta

    • Se compara con strcmp() contra s3cr3t_p455_f0r_gh05t5_4nd_gh0ul5.

    • Si es correcta, se imprime "Welcome inside!"

    • Si es incorrecta, se imprime "You're not a real ghost; clear off!"

  4. Extracción de un Flag

    • Se observa el uso de obj.parts @ 0x4060 que contiene HTB{un0bfu5c4t3d_5tr1ng5}.

    • Un loop reconstruye el flag byte a byte.

Conclusión

  • La contraseña esperada es: s3cr3t_p455_f0r_gh05t5_4nd_gh0ul5.

  • El flag final extraído del binario es: HTB{un0bfu5c4t3d_5tr1ng5}.

PreviousLinksNextPage

Last updated