Before all
剛考完段考,來練rev ><
flare-on 是 Google Threat Intelligence Team 在每年秋天辦的逆向工程比賽,然後打起來真的挺有趣的 owobb
祝 AIS3 PRE-EXAM 可以打得好 w
p.s. 啊為什麼我的 IDA 用起來跟官方差那麼多啦😡只好動不動就PATCH東西
flare-on的官網:https://flare-on.com/
01_flaredle
https://william957-web.github.io/01_flaredle/
打開來是一個前端的 web,會發現是一個類似wordle的遊戲(?)
看到JS這一段
直接用F12打斷點抓下一行,然後rightGuessString就可以找到正確字串了(或者去抓words.js那個陣列的第58個字串)
Get flag :
02_PixelPoker
進去以後大致上就是一個點像素的遊戲:
點錯十次就會爆掉,先用ghidra看一下:
抓到判斷的地方,用IDA PATCH掉吧 :D(本來想要找資料的數字但在我電腦上看資料是壞掉的(?!))
patch的點:00401486和0040149D,都改成jz就好
重新進去亂點一通(?)
成功?!
03_magic8ball
這支程式大概長這樣
可以問問題+操作方向鍵控制那顆球
用ghidra打開程式,滑一滑找到 function FUN_004024e0
簡單觀察,會發現很多關於 UDLR 的字串判斷,推測是要打出相應的方向鍵,並且在最後有個奇怪的判斷。跟上一題一樣,直接把它用 ida patch file的功能從jnz改成jz
patch好後重新打開程式,先輸入方向鍵LLURULDUL,接著隨便打一句話當問題進去就可以拿到FLAGㄌ
After all
逆向工程真的是要吃經驗(哪個資安領域不是啦(
多練多學(?)
不過flare-on的題目我到後面真的打不動,還好菜qwq