Skip to main content
HackTheBox Reversing challenge

HackTheBox Reversing challenge – Find The Easy Pass

Find the password (say PASS) and enter the flag in the form HTB{PASS}

Find The Easy Pass es uno de los retos de Reversing existentes actualmente en la plataforma de hacking HackTheBox.

Este reto otorga 20 puntos a quién lo resuelve y es de dificultad fácil.

Para su resolución lo primero será descargar el fichero zip existente en el mismo y extraer su contenido:

Obtenemos un fichero .exe que comprobamos que es realmente:

Utilizamos el comando file y vemos que es una aplicación portable de 32 bits y que tiene una GUI, utilizaremos un desemsamblador para debugear la aplicación y también podemos intentar generar un pseudo-código para entender más fácil el funcionamiento del programa.

En nuestro caso utilizaremos la herramienta Ollydbg para obtener los resultados mencionados. Y cargamos el programa EasyPass.exe en el mismo.

HackTheBox Reversing challenge –  Find The Easy Pass

En la ventana de la derecha pulamos click derecho → Search forAll referenced strings y nos aparecerá una ventana como la siguiente:

HackTheBox Reversing challenge –  Find The Easy Pass

Si ejecutamos el programa, la GUI nos devolverá el mensaje “Wrong Password”, ya que no conocemos todavía la contraseña para poder ejecutar el mismo, por lo que vamos a buscar ese string en el programa.

Buscamos en el programa y encontramos dicho string en la dirección 454144, hacemos doble click sobre esa línea y nos llevará a la dirección de ejecución de la misma en el propio programa, donde un poco más abajo del mismo tenemos la contraseña para desbloquearlo y superar el desafío.

HackTheBox Reversing challenge –  Find The Easy Pass

Construimos la flag HTB{xxxxxxxxxx} y listo reto resuelto.

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *