Merhaba, bu yazıda HackTheBox platformunda Reversing kategorisinde ve very easy seviyesinde olan “SpookyPass” sorusunu çözeceğim. Soru çözümü için bize “pass” isminde bir dosya verilmektedir. Bu dosyayı indirip analiz edeceğiz.
Soru açıklamasında aşağıdaki not verilmektedir.
Şehirdeki en havalı hayaletler perili bir ev partisine gidiyor – içeri girmeyi hak ettiğini kanıtlayabilir misin?
İlgili dosyayı indirip zip içerisinden çıkarıyorum. Daha sonra file komutu ile dosyayı kontrol ediyorum. Dosya bir ELF (Executable and Linkable Format) 64-bit çalıştırılabilir dosyasıdır ve Linux x86-64 mimarisi için derlenmiştir. Çalıştırılabilir bir dosya olduğunu öğrendiğim için dosyayı çalıştırıyorum.
Dosyayı çalıştırdığımda benden bir parola istemektedir. Bu tarz dosyalarda ilk kontrol ettiğim şey stringlerdir. strings komutunu kullanarak kontrol ediyorum.
Stringler içerisinde bizden istenilen parolayı buluyorum. Dosyayı tekrar çalıştırıp parolayı girip bayrağı alalım.
Ayrıca ilgili dosyanın stringlerini Ghidra ile analiz ederek flagı elde edebiliriz.
Oldukça kolay ve zevkli bir çözümü olan yazının sonuna geldik. Başka yazılarda görüşmek üzere.
