hackthissite app5

Tohle bylo komplikovanější, ale nakonec stačilo sledovat flow. Po zadání hesla jsem si všiml, že na offsetu 401054 probíhá cyklus kontroly hesla. Proběhne maximálně 16x, pak se proces skončí. Srovnání s novým řádkem nic neřeší. Nakonec teda stačilo na 401027 dát breakpoint a podívat se, kam se odkazujeme. Vidím, že ve stacku mám adresu 19FF08,… Continue reading hackthissite app5

hackthissite app4

Protože app3 nekomunikuje se serverem a nechci se ve windows srát se spouštěním serveru a vracením hodnoty true (protože request je na https://www.hackthissite.org/missions/application/app3/auth.php?key= a ten vrací false, ale po zadání libovolné hodnoty se appka zasekne na reading data, tak holt bych musel změnit adresu, na kterou se dělá request), pustil jsem se do lvl 4. Ten… Continue reading hackthissite app4