Всем привет.
Идем дальше.
Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb.
По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть люди, готовые указать как надо было в гидре делать, то с радостью приму.
Ну чтож, давайте обратимся к IDA Free, под виндой уже, т.к. мои лапки не умеют в отладку в линуксе.
Сразу при импорте программы у нас открывается main, но в дизассемблированном виде, нажимаем F5 и получаем псевдокод.
Посмотрев на псевдокод и на то, что принимает функция, понимаем, что, возможно это флаг, но в "не посчитанном" виде. Также видим тут ответ на первый вопрос Symphony 40.
Ставим бряку (точка останова) на строку где происходит сравнение введенного и "посчитанного" флагов.
Начинаем отладку. Запускается прога, т.к. до бряки много всего, отвечаем на вопросы проги и останавливаемся на своей бряке.
Флаг можно увидеть уже "посчитанный", можно даблкликнуть на первый аргумент strncmp и увидеть уже там.
Идем дальше.
Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb.
По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть люди, готовые указать как надо было в гидре делать, то с радостью приму.
Ну чтож, давайте обратимся к IDA Free, под виндой уже, т.к. мои лапки не умеют в отладку в линуксе.
Сразу при импорте программы у нас открывается main, но в дизассемблированном виде, нажимаем F5 и получаем псевдокод.
Посмотрев на псевдокод и на то, что принимает функция, понимаем, что, возможно это флаг, но в "не посчитанном" виде. Также видим тут ответ на первый вопрос Symphony 40.
Ставим бряку (точка останова) на строку где происходит сравнение введенного и "посчитанного" флагов.
Начинаем отладку. Запускается прога, т.к. до бряки много всего, отвечаем на вопросы проги и останавливаемся на своей бряке.
Флаг можно увидеть уже "посчитанный", можно даблкликнуть на первый аргумент strncmp и увидеть уже там.
