HackTheBox Challenges | SpookyPass WriteUp
Kasabadaki en havalı hayaletler bir perili ev partisine gidiyor. Bu büyük partiye katılabilmemiz için verilen dosyayı analiz etmemiz ve sonunucda dosya üzerinden davet kodunu almamız gerekiyor. Öncelikle dosyayı yetkilendirip, çalıştıralım ve bizden ne istediğini görelim.
1
2
3
4
5
$ chmod +x pass
$ ./pass
Welcome to the SPOOKIEST party of the year.
Before we let you in, you'll need to give us the password: appdone
You're not a real ghost; clear off!
Bir parola istiyor, geçersiz parola girdiğimizde bizim hayalet olmadığımızı anlıyor ve bizi kapı dışarı ediyor. Ghidra aracını kullanarak dosyayı decompile ettikten sonra main fonksiyonunu görüntüleyelim.
Gördüğünüz üzere girilen parolanın elindeki parola ile eşleşip eşleşmediğini kontrol ediyor ve eşleşme durumunda for döngüsünü kullanarak bayrağı ekrana yazdırıyor. Programı tekrar başlatalım ve gördüğümüz parolayı girelim.
1
2
3
4
5
$./pass
Welcome to the SPOOKIEST party of the year.
Before we let you in, you'll need to give us the password: s3cr3t_***_gh0ul5
Welcome inside!
HTB{***}
This post is licensed under CC BY 4.0 by the author.