User

@anonymous


[PT-BR] do the dump

[PT-BR] do the dump  

  Por: R em 18 de Maio de 2017 às 13:46

Estou preso no desafio "do the dump", não tenho experiência com leitura de Dumps(ou melhor, minidumps) encontrei alguns recursos na net: - https://paoloo.wordpress.com/2012/11/14/hacking-n-roll-ctf-do-insertuece-reverse-eng-writeup/ - http://ideone.com/fork/8FAxLh Mas mesmo com isso, não tenho a menor noção de como ler um despejo de memória, alguém poderias clarear-me ?

Referências: - https://shellterlabs.com/en/welcome/lesson-3/art-reverse-engineering/do-dump/ - https://shellter-static.s3.amazonaws.com/media/files/47557005-46cb-4651-84da-990dbcecd2a7.txt


 Última edição por: nabuco em 22 de Junho de 2017 às 13:52, 1 tempo total de edição.

Re: do the dump  

  Por: leandro em 19 de Maio de 2017 às 12:59

Opa R, tudo bem?

Que bom que veio tirar suas dúvidas conosco.

Esta questão foge um pouco da leitura bit-a-bit do dump, você precisa apenas identificar coisas estranhas no código.

Algumas vezes você pode se deparar com questões que não são o que parecem ser.

Re: do the dump  

  Por: R em 19 de Maio de 2017 às 14:49

Olá, Leandro, obrigado pelo reply, eu não tenho experiência com dumps~minidumps, como eu poderia interpretar isso e saber que está fora do padrão ou que existe algo estranho? (a priore tudo parece estranho)

  • identifiquei que em dois campos está faltando conteúdo, e que aparecem "registradores" (%eax,%edi), além disso não consigo identificar nada, existe alguma leitura adicional que poderia me ajudar?

Re: [PT-BR] do the dump  

  Por: slacker.d em 9 de Julho de 2018 às 02:53

tente ver como era o codigo original, antes do dump, em hexadecimal, ou outra coisa do tipo.