Prämisse
In dieser Video-Anleitung haben wir bedingte Anweisungen in Assembly behandelt und Radare2 verwendet, um eine Beispieldatei aus einem TryHackMe-Wettbewerb zu analysieren: Advent of Cyber 1 2019, Tag 22.
Herausforderung Verknüpfung
Beschreibung der Herausforderung
McSkidy ist bisher mit der Montage gut vorangekommen – sie haben Insiderwissen darüber, dass das Weihnachtsmonster if-Anweisungen als Waffe einsetzt. Können sie der Entwicklung einen Schritt voraus sein?
Diese Programme wurden für die Ausführung auf Linux x86-64-Systemen kompiliert.
Schauen Sie sich das unterstützende Material an Hier.
Die folgenden Fragen beziehen sich auf die wenn2 binär.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten / Tag 22
Verwenden Sie Hydra, um Mollys Web-Passwort mit Brute-Force zu erraten. Was ist Flag 1? (Das Flag ist falsch geschrieben, es heißt THM, nicht TMH)
Verwenden Sie Hydra, um Mollys SSH-Passwort mit Brute-Force zu erraten. Was ist Flag 2?
Video-Anleitung