Find The Easy Pass es uno de los retos de Reversing existentes actualmente en la plataforma de hacking HackTheBox.
Este reto otorga 20 puntos a quién lo resuelve y es de dificultad fácil.
Para su resolución lo primero será descargar el fichero zip existente en el mismo y extraer su contenido:
1 2 3 4 |
$ unzip EasyPass.zip Archive: EasyPass.zip [EasyPass.zip] EasyPass.exe password: inflating: EasyPass.exe |
Obtenemos un fichero .exe que comprobamos que es realmente:
1 2 |
$ file EasyPass.exe EasyPass.exe: PE32 executable (GUI) Intel 80386, for MS Windows |
Utilizamos el comando file y vemos que es una aplicación portable de 32 bits y que tiene una GUI, utilizaremos un desemsamblador para debugear la aplicación y también podemos intentar generar un pseudo-código para entender más fácil el funcionamiento del programa.
En nuestro caso utilizaremos la herramienta Ollydbg para obtener los resultados mencionados. Y cargamos el programa EasyPass.exe en el mismo.
En la ventana de la derecha pulamos click derecho → Search for → All referenced strings y nos aparecerá una ventana como la siguiente:
Si ejecutamos el programa, la GUI nos devolverá el mensaje “Wrong Password”, ya que no conocemos todavía la contraseña para poder ejecutar el mismo, por lo que vamos a buscar ese string en el programa.
Buscamos en el programa y encontramos dicho string en la dirección 454144, hacemos doble click sobre esa línea y nos llevará a la dirección de ejecución de la misma en el propio programa, donde un poco más abajo del mismo tenemos la contraseña para desbloquearlo y superar el desafío.
Construimos la flag HTB{xxxxxxxxxx} y listo reto resuelto.