hackthissite app4

Protože app3 nekomunikuje se serverem a nechci se ve windows srát se spouštěním serveru a vracením hodnoty true (protože request je na https://www.hackthissite.org/missions/application/app3/auth.php?key= a ten vrací false, ale po zadání libovolné hodnoty se appka zasekne na reading data, tak holt bych musel změnit adresu, na kterou se dělá request), pustil jsem se do lvl 4.

Ten je appka ve visual basicu, po rozložení jsem našel adresu 402AD0, která je click event. Appka má load funkci na 402590 adrese. Po užití ollydbg jsem přepsal instrukci na 402590 z push na jmp a přidal jsem adresu 402ad0. Spustil jsem to v olly a vypadlo heslo. Voilá.

Reklamy

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s