F5 not allowed

Veröffentlichungsdatum : 18. Januar 2021 15:23

So, I've heard you're kinda new to reverse-engineering ?

Basically, in almost every challenge you'll be provided a binary hiding a secret.
Your goal is generally to break the secret checking function in order to recover the flag.
For this you'll need to understand the assembly code and write back the corresponding C code if you need to (or you can do it in real-time if you're not human).

To make it easier, i'll give you the flag checking function only and your task will be to recover which input returns 1.
I advise you to do some research about x86 ISA and x86 linux calling convention first.

Good luck !


0000000000001139 <check_secret>:
    1139:       55                      push   rbp
    113a:       48 89 e5                mov    rbp,rsp
    113d:       48 89 7d e8             mov    QWORD PTR [rbp-0x18],rdi
    1141:       48 8b 45 e8             mov    rax,QWORD PTR [rbp-0x18]
    1145:       48 89 45 f8             mov    QWORD PTR [rbp-0x8],rax
    1149:       48 8b 45 f8             mov    rax,QWORD PTR [rbp-0x8]
    114d:       8b 00                   mov    eax,DWORD PTR [rax]
    114f:       35 40 20 5b 7f          xor    eax,0x7f5b2040
    1154:       89 45 f0                mov    DWORD PTR [rbp-0x10],eax
    1157:       48 8b 45 f8             mov    rax,QWORD PTR [rbp-0x8]
    115b:       48 83 c0 04             add    rax,0x4
    115f:       8b 00                   mov    eax,DWORD PTR [rax]
    1161:       35 53 23 59 76          xor    eax,0x76592353
    1166:       89 45 f4                mov    DWORD PTR [rbp-0xc],eax
    1169:       81 7d f0 37 13 37 13    cmp    DWORD PTR [rbp-0x10],0x13371337
    1170:       75 10                   jne    1182 <check_secret+0x49>
    1172:       81 7d f4 37 13 37 13    cmp    DWORD PTR [rbp-0xc],0x13371337
    1179:       75 07                   jne    1182 <check_secret+0x49>
    117b:       b8 01 00 00 00          mov    eax,0x1
    1180:       eb 05                   jmp    1187 <check_secret+0x4e>
    1182:       b8 00 00 00 00          mov    eax,0x0
    1187:       5d                      pop    rbp
    1188:       c3                      ret

Gelöst von

Nutzername	Webseite	Punktzahl	Datum
nicolaslekoala	https://epita.fr	465	19. Januar 2021 16:41
nforay		220	19. Januar 2021 18:00
selmelc		280	20. Januar 2021 03:26
statooin		25	22. Januar 2021 20:54
Yir		1125	23. Januar 2021 11:13
arpascal	https://arnaud.sh	2035	23. Januar 2021 22:29
Njörd		45	24. Januar 2021 22:59
SoEasY	http://soeasy.ouaibe.fr	85	25. Januar 2021 10:14
Unactive		565	25. Januar 2021 13:45
animoke	https://animoke.dev	80	26. Januar 2021 12:51
jachoi	https://n00bh4cker.tistory.com	60	28. Januar 2021 16:40
pscott		50	13. Februar 2021 17:28
reveng	https://twitter.com/revengsh	1025	20. Februar 2021 14:16
violettagoldman		65	20. Februar 2021 14:19
hbaudet		85	20. Februar 2021 14:33
Piki		25	20. Februar 2021 14:54
Akiminos		30	20. Februar 2021 14:59
Jean		25	20. Februar 2021 15:57
smaccary	https://twitter.com/nol_tech	795	20. Februar 2021 16:10
molivier		645	20. Februar 2021 23:59
grannou		25	20. März 2021 15:54
gdelabro		130	8. April 2021 17:17
morizur		85	24. Juni 2021 10:47
jb		50	3. September 2021 17:27
42stillsucks	https://www.youtube.com/watch?v=hfTAv8htci8	1300	26. Oktober 2021 11:50
Karakvra		35	17. November 2021 10:59
lmartin		1310	9. Dezember 2021 01:36
daniseed		55	15. Dezember 2021 18:00
laird_ikar		670	17. Dezember 2021 17:16
Danhia		490	30. Januar 2022 22:45
Relkondo		20	31. Januar 2022 14:58
DocDoomDuck		50	2. Februar 2022 19:32
rcarles		255	3. Februar 2022 15:54
Penguin		100	7. Februar 2022 13:39
Alpha		60	27. Februar 2022 19:01
gtoubol		35	3. März 2022 14:47
sam0verfl0w	https://github.com/Unam3dd	1110	6. März 2022 11:28
pixailz@420v3rfl0w	https://github.com/Pixailz	920	6. März 2022 11:37
S_in	https://twitter.com/sin_infosec	1080	9. März 2022 22:13
wen		100	9. März 2022 23:55
vsaltel		30	19. März 2022 17:09
atrouill		890	20. März 2022 12:40
nieyraud		1105	22. März 2022 13:51
0xSpyC		30	22. März 2022 20:16
Snaker		40	22. März 2022 20:17
Jimb0		40	22. März 2022 20:34
L0Wigh		465	22. März 2022 23:29
Hugxef		185	23. März 2022 11:52
Podalirius	https://podalirius.net/	25	23. März 2022 18:30
abouthib		1245	26. März 2022 04:03
0x00	https://127.0.0.1	150	26. März 2022 04:05
M_X		35	18. April 2022 18:10
jfrancai	https://github.com/jfrancai	125	25. April 2022 18:41
Hanako		30	4. Mai 2022 16:49
Alexis		590	4. Mai 2022 17:01
polo75		220	4. Mai 2022 22:09
flhember		255	11. Mai 2022 21:28
Cryptanalyse		410	15. Mai 2022 10:30
mli		35	6. Juni 2022 14:31
alagroy-		155	6. Juni 2022 17:09
Akatso		205	6. Juni 2022 18:41
Ardcord		1050	11. Juni 2022 22:30
vnaud		110	24. Juni 2022 15:49
Deacllock		10	25. Juni 2022 22:30
Frinzy3		45	1. Juli 2022 16:19
blevrel		55	1. Juli 2022 16:20
achretie		215	4. Juli 2022 01:54
kle-guen		155	4. Juli 2022 17:49
equesnel		75	5. Juli 2022 20:14
clinche	https://github.com/clinche	1225	6. Juli 2022 21:16
bob		10	9. Juli 2022 05:37
napalm		25	18. Juli 2022 17:05
PJ		35	18. Juli 2022 17:55
Syca	https://cyrihack.fr	1660	24. Juli 2022 03:04
OrioPrisco		55	24. August 2022 14:12
etyloppihacilem		25	24. August 2022 14:59
Antotor		45	24. August 2022 14:59
wow	https://friends42.fr	480	24. August 2022 15:01
nsainton		25	24. August 2022 15:59
jle		25	24. August 2022 16:27
Le_Petit_Hylien		25	24. August 2022 16:28
jvigny		45	24. August 2022 16:37
tea_for_two		25	24. August 2022 17:05
lenoctambule		25	24. August 2022 17:42
Mitch		55	27. August 2022 09:58
abubilla	https://github.com/juzzrespecter	165	11. September 2022 21:27
mde-arpe	https://github.com/migueldar	110	12. September 2022 06:43
Matubu	https://mathias.ninja	115	27. September 2022 23:11
kbz_8	https://akel-engine.com	25	29. September 2022 02:20
0x35c		50	29. September 2022 11:53
Leonidas		45	29. September 2022 11:53
Arty		75	29. September 2022 14:24
afaby	https://www.arthurfaby.fr	60	29. September 2022 16:20
pirabaud		25	29. September 2022 16:22
jsauvain		50	29. September 2022 17:36
cerisier		35	1. Oktober 2022 21:52
ParesseuxRose		485	4. Oktober 2022 22:58
gtouzali		70	6. Oktober 2022 11:11
mjuin		25	6. Oktober 2022 16:50
vusk		80	11. Oktober 2022 11:18
valkheim		60	14. Oktober 2022 17:03
Nyr		245	15. Oktober 2022 15:43
Imhotep		325	27. Oktober 2022 17:17
Olriik		145	2. November 2022 12:24
tdeverge		45	3. November 2022 16:15
mlauro		30	4. November 2022 18:22
riblanc		1275	6. November 2022 23:59
luciefer		25	9. November 2022 16:43
hel-kame		30	9. November 2022 16:43
tbelleng		25	9. November 2022 16:49
Hijodelaluna		20	9. November 2022 16:49
h00kz_		370	23. November 2022 17:14
lsneal		130	3. Dezember 2022 11:17
uncle_j4ck		285	7. Dezember 2022 15:49
izenynn	https://izenynn.com	485	12. Dezember 2022 19:06
n0bl3ss		185	27. Dezember 2022 12:06
vvaas		40	9. Januar 2023 19:23
0xpwny_OR_ziggs.ma	https://thehackernewsbdarija.com/	405	14. Februar 2023 19:27
Lx		70	20. Februar 2023 13:02
asarandi	https://github.com/asarandi	2300	19. April 2023 14:20
asoursou	https://github.com/ChuOkupai	585	23. April 2023 22:20
Sh		190	31. Mai 2023 16:22
theHidden0ne	https://open.spotify.com/track/3PK9MAYUZhUnhEizlmzkGs?si=54cf9d51f8b940b4	45	3. Juni 2023 12:31
alyildiz	https://github.com/0xSHIN	390	3. Juli 2023 23:04
Lxt3h	https://lextersec.fr	355	9. Juli 2023 02:44
hperrin		100	20. Juli 2023 11:47
romanraa		165	26. August 2023 16:09
hsabir-xoreaxeax	https://github.com/lenartlola	1320	13. Oktober 2023 18:35
pichuu		650	14. November 2023 18:54
matfranc		235	14. November 2023 21:30
at0m741	https://at0m741.github.io/at0m741	270	19. November 2023 17:11
mclaudel		430	7. Dezember 2023 15:56
aattali		35	10. Dezember 2023 14:35
NilsLeVrai	https://www.youtube.com/watch?v=ixAsNmNROYg	210	15. Dezember 2023 17:29
gdel-giu		10	15. Dezember 2023 22:24
mboivin	https://twitter.com/m4tya_	790	15. Dezember 2023 23:27
CrispLake	https://github.com/CrispLake	155	19. Dezember 2023 17:30
lemmok		710	7. Februar 2024 12:47
tomaquet18	https://www.youtube.com/watch?v=Ny_nGsArw1g	440	1. März 2024 12:57
timmy		65	19. März 2024 12:16
jquivogn		70	19. März 2024 15:14
kyungjle		170	27. März 2024 14:40
yeolee2	https://github.com/MinjeaLee	1445	22. April 2024 05:12
Sneezing1090		160	21. Mai 2024 11:56
miaoujepwn		240	11. Juli 2024 19:42
miaoujehack		235	12. Juli 2024 19:18
G3ngh1s		570	13. Juli 2024 12:19
00101010	https://youtu.be/dQw4w9WgXcQ	1255	4. August 2024 16:34