F5 not allowed

Date de publication : 18 janvier 2021 15:23
So, I've heard you're kinda new to reverse-engineering ?

Basically, in almost every challenge you'll be provided a binary hiding a secret.
Your goal is generally to break the secret checking function in order to recover the flag.
For this you'll need to understand the assembly code and write back the corresponding C code if you need to (or you can do it in real-time if you're not human).

To make it easier, i'll give you the flag checking function only and your task will be to recover which input returns 1.
I advise you to do some research about x86 ISA and x86 linux calling convention first.

Good luck !


0000000000001139 <check_secret>:
    1139:       55                      push   rbp
    113a:       48 89 e5                mov    rbp,rsp
    113d:       48 89 7d e8             mov    QWORD PTR [rbp-0x18],rdi
    1141:       48 8b 45 e8             mov    rax,QWORD PTR [rbp-0x18]
    1145:       48 89 45 f8             mov    QWORD PTR [rbp-0x8],rax
    1149:       48 8b 45 f8             mov    rax,QWORD PTR [rbp-0x8]
    114d:       8b 00                   mov    eax,DWORD PTR [rax]
    114f:       35 40 20 5b 7f          xor    eax,0x7f5b2040
    1154:       89 45 f0                mov    DWORD PTR [rbp-0x10],eax
    1157:       48 8b 45 f8             mov    rax,QWORD PTR [rbp-0x8]
    115b:       48 83 c0 04             add    rax,0x4
    115f:       8b 00                   mov    eax,DWORD PTR [rax]
    1161:       35 53 23 59 76          xor    eax,0x76592353
    1166:       89 45 f4                mov    DWORD PTR [rbp-0xc],eax
    1169:       81 7d f0 37 13 37 13    cmp    DWORD PTR [rbp-0x10],0x13371337
    1170:       75 10                   jne    1182 <check_secret+0x49>
    1172:       81 7d f4 37 13 37 13    cmp    DWORD PTR [rbp-0xc],0x13371337
    1179:       75 07                   jne    1182 <check_secret+0x49>
    117b:       b8 01 00 00 00          mov    eax,0x1
    1180:       eb 05                   jmp    1187 <check_secret+0x4e>
    1182:       b8 00 00 00 00          mov    eax,0x0
    1187:       5d                      pop    rbp
    1188:       c3                      ret


Résolu par

Pseudo Site internet Score Date
nicolaslekoala https://epita.fr 460 19 janvier 2021 16:41
nforay 210 19 janvier 2021 18:00
selmelc 275 20 janvier 2021 03:26
statooin 25 22 janvier 2021 20:54
Yir 1085 23 janvier 2021 11:13
arpascal https://arnaud.sh 1975 23 janvier 2021 22:29
Njörd 45 24 janvier 2021 22:59
SoEasY http://soeasy.ouaibe.fr 85 25 janvier 2021 10:14
Unactive 530 25 janvier 2021 13:45
animoke https://animoke.dev 80 26 janvier 2021 12:51
jachoi https://n00bh4cker.tistory.com 60 28 janvier 2021 16:40
pscott 50 13 février 2021 17:28
reveng https://twitter.com/revengsh 1005 20 février 2021 14:16
violettagoldman 60 20 février 2021 14:19
hbaudet 80 20 février 2021 14:33
Piki 25 20 février 2021 14:54
Akiminos 30 20 février 2021 14:59
Jean 25 20 février 2021 15:57
smaccary https://twitter.com/nol_tech 765 20 février 2021 16:10
molivier 615 20 février 2021 23:59
grannou 25 20 mars 2021 15:54
gdelabro 120 8 avril 2021 17:17
morizur 245 24 juin 2021 10:47
jb 45 3 septembre 2021 17:27
42stillsucks https://www.youtube.com/watch?v=hfTAv8htci8 1255 26 octobre 2021 11:50
Karakvra 35 17 novembre 2021 10:59
lmartin 1265 9 décembre 2021 01:36
daniseed 55 15 décembre 2021 18:00
eclypse666 645 17 décembre 2021 17:16
Danhia 465 30 janvier 2022 22:45
Relkondo 20 31 janvier 2022 14:58
DocDoomDuck 50 2 février 2022 19:32
rcarles 240 3 février 2022 15:54
Penguin 100 7 février 2022 13:39
Alpha 55 27 février 2022 19:01
gtoubol 35 3 mars 2022 14:47
sam0verfl0w https://github.com/Unam3dd 1070 6 mars 2022 11:28
pixailz@420v3rfl0w https://github.com/Pixailz 885 6 mars 2022 11:37
S_in https://twitter.com/sin_infosec 1060 9 mars 2022 22:13
wen 100 9 mars 2022 23:55
vsaltel 30 19 mars 2022 17:09
atrouill 860 20 mars 2022 12:40
nieyraud 1060 22 mars 2022 13:51
0xSpyC 30 22 mars 2022 20:16
Snaker 40 22 mars 2022 20:17
Jimb0 40 22 mars 2022 20:34
L0Wigh 445 22 mars 2022 23:29
Hugxef 180 23 mars 2022 11:52
Podalirius https://podalirius.net/ 25 23 mars 2022 18:30
abouthib 1200 26 mars 2022 04:03
0x00 https://127.0.0.1 140 26 mars 2022 04:05
M_X 35 18 avril 2022 18:10
jfrancai https://github.com/jfrancai 125 25 avril 2022 18:41
Hanako 30 4 mai 2022 16:49
Alexis 565 4 mai 2022 17:01
polo75 215 4 mai 2022 22:09
flhember 250 11 mai 2022 21:28
Cryptanalyse 400 15 mai 2022 10:30
mli 35 6 juin 2022 14:31
alagroy- 150 6 juin 2022 17:09
Akatso 195 6 juin 2022 18:41
Ardcord 1010 11 juin 2022 22:30
vnaud 105 24 juin 2022 15:49
Deacllock 10 25 juin 2022 22:30
Frinzy3 45 1 juillet 2022 16:19
blevrel 55 1 juillet 2022 16:20
achretie 205 4 juillet 2022 01:54
kle-guen 145 4 juillet 2022 17:49
equesnel 75 5 juillet 2022 20:14
clinche https://github.com/clinche 1185 6 juillet 2022 21:16
bob 10 9 juillet 2022 05:37
napalm 25 18 juillet 2022 17:05
PJ 35 18 juillet 2022 17:55
Syca https://cyrihack.fr 1610 24 juillet 2022 03:04
OrioPrisco 55 24 août 2022 14:12
etyloppihacilem 25 24 août 2022 14:59
Antotor 45 24 août 2022 14:59
wow https://friends42.fr 465 24 août 2022 15:01
nsainton 25 24 août 2022 15:59
jle 25 24 août 2022 16:27
Le_Petit_Hylien 25 24 août 2022 16:28
jvigny 45 24 août 2022 16:37
tea_for_two 25 24 août 2022 17:05
lenoctambule 25 24 août 2022 17:42
Mitch 55 27 août 2022 09:58
abubilla https://github.com/juzzrespecter 160 11 septembre 2022 21:27
mde-arpe https://github.com/migueldar 110 12 septembre 2022 06:43
Matubu https://mathias.ninja 110 27 septembre 2022 23:11
kbz_8 https://akel-engine.com 25 29 septembre 2022 02:20
0x35c 50 29 septembre 2022 11:53
Leonidas 45 29 septembre 2022 11:53
Arty 70 29 septembre 2022 14:24
afaby https://www.arthurfaby.fr 60 29 septembre 2022 16:20
pirabaud 25 29 septembre 2022 16:22
jsauvain 50 29 septembre 2022 17:36
cerisier 35 1 octobre 2022 21:52
ParesseuxRose 470 4 octobre 2022 22:58
gtouzali 70 6 octobre 2022 11:11
mjuin 25 6 octobre 2022 16:50
vusk 80 11 octobre 2022 11:18
valkheim 60 14 octobre 2022 17:03
Nyr 230 15 octobre 2022 15:43
Imhotep 315 27 octobre 2022 17:17
Olriik 145 2 novembre 2022 12:24
tdeverge 45 3 novembre 2022 16:15
mlauro 30 4 novembre 2022 18:22
riblanc 1230 6 novembre 2022 23:59
luciefer 25 9 novembre 2022 16:43
hel-kame 30 9 novembre 2022 16:43
tbelleng 25 9 novembre 2022 16:49
Hijodelaluna 20 9 novembre 2022 16:49
h00kz_ 365 23 novembre 2022 17:14
lsneal 120 3 décembre 2022 11:17
uncle_j4ck 275 7 décembre 2022 15:49
izenynn https://izenynn.com 465 12 décembre 2022 19:06
n0bl3ss 180 27 décembre 2022 12:06
vvaas 55 9 janvier 2023 19:23
0xpwny_OR_ziggs.ma https://thehackernewsbdarija.com/ 385 14 février 2023 19:27
Lx 65 20 février 2023 13:02
asarandi https://github.com/asarandi 2220 19 avril 2023 14:20
asoursou https://github.com/ChuOkupai 570 23 avril 2023 22:20
Sh 190 31 mai 2023 16:22
theHidden0ne https://open.spotify.com/track/3PK9MAYUZhUnhEizlmzkGs?si=54cf9d51f8b940b4 45 3 juin 2023 12:31
alyildiz https://github.com/0xSHIN 370 3 juillet 2023 23:04
Lxt3h https://lextersec.fr 340 9 juillet 2023 02:44
hperrin 100 20 juillet 2023 11:47
romanraa 160 26 août 2023 16:09
hsabir-xoreaxeax https://github.com/lenartlola 1270 13 octobre 2023 18:35
pichuu 625 14 novembre 2023 18:54
matfranc 220 14 novembre 2023 21:30
at0m741 https://at0m741.github.io/at0m741 585 19 novembre 2023 17:11
mclaudel 420 7 décembre 2023 15:56
aattali 35 10 décembre 2023 14:35
NilsLeVrai https://www.youtube.com/watch?v=ixAsNmNROYg 195 15 décembre 2023 17:29
gdel-giu 10 15 décembre 2023 22:24
mboivin https://twitter.com/m4tya_ 805 15 décembre 2023 23:27
CrispLake https://github.com/CrispLake 150 19 décembre 2023 17:30
lemmok 675 7 février 2024 12:47
tomaquet18 https://www.youtube.com/watch?v=Ny_nGsArw1g 410 1 mars 2024 12:57
timmy 60 19 mars 2024 12:16
jquivogn 65 19 mars 2024 15:14
kyungjle 160 27 mars 2024 14:40
MinjaeLee https://github.com/MinjeaLee 2100 22 avril 2024 05:12
Sneezing1090 150 21 mai 2024 11:56
miaoujepwn 225 11 juillet 2024 19:42
miaoujehack 225 12 juillet 2024 19:18
G3ngh1s 550 13 juillet 2024 12:19
00101010 1215 4 août 2024 16:34
mel-mans 20 3 octobre 2024 23:04
deblokc 45 11 octobre 2024 16:56
rgramati 220 21 octobre 2024 20:25
Wirare 85 21 octobre 2024 20:25
pquline https://github.com/pquline 595 27 octobre 2024 17:39
42abyss https://42abyss.com 40 10 novembre 2024 00:25