Jeg kunne godt tænke mig at debugge gennem nisse.elf step by step, og se hvad der ligge i de forskellige variabler/stacks. Jeg bruger IDA Pro 7 i gratis versionen og den ser ikke ud til at kunne gøre dette. Nogle andre programmer som kan det jeg søger ?
Jeg brugte Hopper Disassembler v4 på MacOS
(02-12-2018, 14:11)Original Skrev: [ -> ]Jeg brugte Hopper Disassembler v4 på MacOS
Kan den det ? Jeg prøver den lige
En der har lavet Billedechallenge.jpg, som kan komme med et hint? :)
(02-12-2018, 14:05)Sp2005 Skrev: [ -> ]Jeg kunne godt tænke mig at debugge gennem nisse.elf step by step, og se hvad der ligge i de forskellige variabler/stacks. Jeg bruger IDA Pro 7 i gratis versionen og den ser ikke ud til at kunne gøre dette. Nogle andre programmer som kan det jeg søger ?
Radare2 hvis du er klar på en udfordring, eller gdb. Begge er gratis commandline værktøjer.
(02-12-2018, 20:08)duckman Skrev: [ -> ]Radare2 hvis du er klar på en udfordring, eller gdb. Begge er gratis commandline værktøjer.
Har du løst Filecrypter i NC3 ctf'en? :) Er ved at blive sindssyg her.. :P
(03-12-2018, 18:48)Original Skrev: [ -> ]Har du løst Filecrypter i NC3 ctf'en? :) Er ved at blive sindssyg her.. :P
Yes. Den er lidt svær det er rigtigt ;)
Jaer, det værste er jeg rent faktisk har fået et nogenlunde brugbart flag, men det er ligesom om der mangler noget til slutningen :/ Har du et hint? Eller hvad gjorde du for at finde flaget? (dissambler program fx.)
(03-12-2018, 22:19)Original Skrev: [ -> ]Jaer, det værste er jeg rent faktisk har fået et nogenlunde brugbart flag, men det er ligesom om der mangler noget til slutningen :/ Har du et hint? Eller hvad gjorde du for at finde flaget? (dissambler program fx.)
Jeg disassemblede programmet i binary ninja, og læste assembly koden i krypterings algoritmen, og prøvede mig frem med python for at se om jeg kunne kryptere starten af et flag NC3 til at være noget i den krypterede fil.
Ja okay, har også brugt hele dagen i går på at prøve at forstå assembler koden. Har desværre ikke binary ninja, kan se man skal bruge betalt version for x64 :(