Comentarios en: Noveno desafío de ESET

Por: ESET Latinoamérica – Laboratorio » Blog Archive » Solución al noveno desafío de ESET

Fri, 12 Feb 2010 20:40:06 +0000

[...] siguiente código fuente del noveno desafío demuestra la condición que se debía saltar para averiguar el valor de la variable tipo integer [...]

Por: Boken

Boken — Thu, 11 Feb 2010 23:05:46 +0000

.text:00401301 mov [esp+18h+var_18], offset aPiensaUnNumero ; “\nPiensa un numero del 1 al 10000: ”
.text:00401308 call printf
.text:0040130D lea eax, [ebp+var_4]
.text:00401310 mov [esp+18h+var_14], eax
.text:00401314 mov [esp+18h+var_18], offset aD ; “%d”
.text:0040131B call scanf
.text:00401320 cmp [ebp+var_4], 539h
.text:00401327 jnz short locret_40133C
.text:00401329 mov eax, [ebp+var_4]
.text:0040132C mov [esp+18h+var_14], eax
.text:00401330 mov [esp+18h+var_18], offset aGanasteIngresa ; “Ganaste!! Ingresa el codigo para reclam”…
.text:00401337 call printf

Repito….
.text:00401320 cmp [ebp+var_4], 539h

Bueno y donde esta mi licencia de ESET??

Saludos.

Por: MinDokan

MinDokan — Thu, 11 Feb 2010 09:28:17 +0000

Esta vez juro, pero re juro que no lo entiendo.
De cualquier manera voy a seguir intentando un rato más. Ojala alguien de la respuesta rápido

Por: Ares

Ares — Thu, 11 Feb 2010 08:39:58 +0000

Vaya, no me había dado cuenta de que había que explicar como llegar hasta la solución.

Se el ejecutable con Ollydbg y se ejecuta. Cuando se vea la linea de comandos con la frase: “Piensa un número del 1 al 10000″ se pausa la ejecución. Se abre la pila de llamadas y se salta a la llamada a scanf. Justo debajo se ve una comparación a 539h (1337 en decimal) que si es igual saltará el mensaje “Ganaste!!. Ingresa el código para reclamar tu premio.”

Por: pepe

pepe — Thu, 11 Feb 2010 06:11:36 +0000

00401320 cmp [ebp+var_4], 539h

1337 en decimal.

Por: Ariel

Ariel — Thu, 11 Feb 2010 03:06:51 +0000

Lo abri con Ollydbg, busque la cadena Piensa un, despues busque un salto y encontre la instruccion compare CMP DWORD PTR SS:[EBP-4],539, donde se comparaba al numero ingresado con el 539 (hexa) lo transforme a decimal, y listo.

Por: Thor

Thor — Wed, 10 Feb 2010 20:48:54 +0000

El número ganador es el: 1337

Procedimiento:
Ejecuté el programa, una vez que está a la espera abrí OllyDbg e hice Attach sobre ese proceso. Una vez “attacheado” (jaja), introduje un número al azar y di unas cuantas veces a Ctrl-F9 (Execute till return) hasta llegar a la instrucción de retorno comprendida en la sección de código del programa.

Un par de instrucciones mas arriba se ve la frase de acertaste y la comparación con ese número.

Un saludo!

Por: Alejandro

Alejandro — Wed, 10 Feb 2010 19:20:16 +0000

Por cierto, utilizé ollydbg, miré un poco y vi que había una comparación bastante obvia

Por: AR

AR — Wed, 10 Feb 2010 19:18:54 +0000

Ja, el siempre original 1337. Probablemente haya llegado muy tarde igual.

Por: Ginecologode15a25

Ginecologode15a25 — Wed, 10 Feb 2010 18:22:21 +0000

Hola! La solución es el famoso número kaker “1337″.
Acá compara el número que ingresamos con el valor hexadecimal 539 = 1337 en decimal.

A este input lo logré con el fuzzer CUDA.

00401320 |. 817D FC 39050>CMP DWORD PTR SS:[EBP-4],539 ; |
00401327 |. 75 13 JNZ SHORT desafio-.0040133C ; |
00401329 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
0040132C |. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX ; |
00401330 |. C70424 283040>MOV DWORD PTR SS:[ESP],desafio-.00403028 ; |ASCII “Ganaste!! Ingresa el codigo para reclamar tu premio.
”
00401337 |. E8 0C080000 CALL ; \printf

Saludos a JKako!