pablo.loyola
/
LoYo_RePo
关注 1
点赞 0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
暂无描述
2 提交
1 分支
目录树: 68cc425003
分支列表 标签列表
${ item.name }
创建分支 ${ searchTerm }
从 '68cc425003'
${ noResults }
LoYo_RePo/CCOM4702/Lab06/informe_Lab06.txt

informe_Lab06.txt 2.3KB
文件历史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950 
  1. Pablo J. Loyola  	  _

  2. 801-16-4160      	 ^-)

  3. CCOM4702-0U1     	  (.._    

  4. Dr.Rafael Arce   	   \`\\

  5.                  	     |>

  6.                  	    /|      flamingo

  7.                  	    `             

  8. 

  9. Informe: elsapo32

  10. 

  11. Abriendo el binario con ghidra y examinando sus funciones, se pudo determinar que la 

  12. funcion donde ocurre la acción es en la función "FUN_0804854d". 

  13. 

  14. El programa pide un username como input y despues pide un password que es generado por 

  15. el mismo programa a base del username dado. La función "FUN_0804854d" usa fgets() como 

  16. su forma de tomar input del usuario. fgets(), a diferencia de scanf, le añade un '\n' 

  17. al final del string junto con el null-terminator. Por esta razón, al pedir input con 

  18. fgets(), se debe poner un input size que sea +2 caracteres de lo que se pide. 

  19. 

  20. En el caso de elsapo32, este pide un input de tamaño 9, de tal manera que el username debe

  21. ser de 7 caracteres, si no nos da "access denied" (pero el password tiene que ser de 9 

  22. caracteres cuando el fgets() también es de 9 caracteres, más sobre eso después). Luego de 

  23. entrar el username, se verifica que no contenga espacios. 

  24. 

  25. Las instrucciones que nos crean el password (interpretación de ghidra):

  26. 

  27.   bVar1 = username._1_1_ / '\x03'; // esta instrucción asigna "username[1]/3" a una variable

  28.   local_3c = 0;

  29.   while (local_3c < 9) {

  30.     bVar1 = (*(byte *)((int)&username + local_3c) ^ bVar1) & 0x3c;

  31.     *(char *)((int)&local_1d + local_3c) = bVar1 + 0x30;

  32.     bVar1 = bVar1 * '\x03'; // el \x03 se comporta como un numero entero 3

  33.     local_3c = local_3c + 1;

  34.   }

  35. 

  36. La división y multiplicación entre 3 lo determiné corriendo el binario en gdb, primero se 

  37. toma el segundo caracter, se divide por 3 y se asigna a una variable (bVar1). Luego, se 

  38. entra a un while loop que corre las siguiente instruccion con cada caracter (i = 0): 

  39. 

  40. 	bVar1 = (username[i] ^ bVar1) & 0x3c;

  41. 	password[i] = bVar1 + 0x30;

  42. 	bVar1 *= 3;

  43. 

  44. Despues toma como input el password, pero tambien se tiene que incluir el '\n' y el null-terminator 

  45. passado por el while loop anterior. De esta manera fgets() toma el password de 9 characteres con el 

  46. buffer de 9 caracteres también(?). Luego es solo simular el while loop anterior con python y se 

  47. puede sacar el password para cada username.

  48. 

  49. ////////////////////////////////////////////////////////////////////////