설명 없음

informe_Lab06.txt 2.3KB

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
  1. Pablo J. Loyola _
  2. ^-)
  3. CCOM4702-0U1 (.._
  4. \`\\
  5. |>
  6. /| flamingo
  7. `
  8. Informe: elsapo32
  9. Abriendo el binario con ghidra y examinando sus funciones, se pudo determinar que la
  10. funcion donde ocurre la acción es en la función "FUN_0804854d".
  11. El programa pide un username como input y despues pide un password que es generado por
  12. el mismo programa a base del username dado. La función "FUN_0804854d" usa fgets() como
  13. su forma de tomar input del usuario. fgets(), a diferencia de scanf, le añade un '\n'
  14. al final del string junto con el null-terminator. Por esta razón, al pedir input con
  15. fgets(), se debe poner un input size que sea +2 caracteres de lo que se pide.
  16. En el caso de elsapo32, este pide un input de tamaño 9, de tal manera que el username debe
  17. ser de 7 caracteres, si no, nos da "access denied" (pero el password tiene que ser de 9
  18. caracteres cuando el fgets() también es de 9 caracteres, más sobre eso después). Luego de
  19. entrar el username, se verifica que no contenga espacios.
  20. Las instrucciones que nos crean el password (interpretación de ghidra):
  21. bVar1 = username._1_1_ / '\x03'; // esta instrucción asigna "username[1]/3" a una variable
  22. local_3c = 0;
  23. while (local_3c < 9) {
  24. bVar1 = (*(byte *)((int)&username + local_3c) ^ bVar1) & 0x3c;
  25. *(char *)((int)&local_1d + local_3c) = bVar1 + 0x30;
  26. bVar1 = bVar1 * '\x03'; // el \x03 se comporta como un numero entero 3
  27. local_3c = local_3c + 1;
  28. }
  29. La división y multiplicación entre 3 lo determiné corriendo el binario en gdb, primero se
  30. toma el segundo caracter, se divide por 3 y se asigna a una variable (bVar1). Luego, se
  31. entra a un while loop que corre las siguiente instruccion con cada caracter (i = 0):
  32. bVar1 = (username[i] ^ bVar1) & 0x3c;
  33. password[i] = bVar1 + 0x30;
  34. bVar1 *= 3;
  35. Despues toma como input el password, pero tambien se tiene que incluir el '\n' y el null-terminator
  36. passado por el while loop anterior. De esta manera fgets() toma el password de 9 characteres con el
  37. buffer de 9 caracteres también(?). Luego es solo simular el while loop anterior con python y se
  38. puede sacar el password para cada username.
  39. //////////////////////////////////////////////////////////////////////////////////////////////////////////