!dlrow olloeH

moje pierwsze RE, więc musicie wybaczyć, że moja praca nie była w pełni samodzielna….
Misja: klik

Zadanie – zdeszyfrowanie dziwnych znaczków z: http://gynvael.vexillium.org/ext/6dd27a9b84dec1d7bbd07da004d486b84cc29af7f459fc8f01cfbad4c25af6e5_crackme_b64.txt 

dziwne te znaczki, dziwne, ale URL sugeruje że to base64… wkleiłem do jakiegoś dekodera online i wyszedł jakiś ELF….. a, że jestem fanem Tolkiena to skojarzyło mi się to z jakimś plikiem uruchamialnym…. to trza to jakoś zapisać………

Okay – Visual Studio c# i jedziemy….

no ale co dalej….. ?

jakiś kawałek ELF’a to niby jest, ale jak to uruchomić?

EXE? nie…..

Hmmmm… może pod linuchem? ale ja mam windowsa, no to…..

ooo coś tu działa…. tylko jak to zcrackować? skoro się domaga?

Przeglądanie pliku na niewiele się zdało….

Porzuciłem zadanie….

Napisałem do Mr C., że ja tu nic nie wiem, a on…. mówi: IDA

ściągnąłem, popatrzyłem, poprzeglądałem ale od tych wszystkich instrukcji zakręciło mi się w głoiw

mówię, że to nie dla mnie, a MR  C. znów mówi – na graf popatrz

patrzę, nie widzę, patrzę nie widzę, rzucam…..

a Mr C. mówi – na graf w main popatrz, taki duży tam, znajdziesz tam ciekawe sprawdzenia….

rzeczywiście…. w końcu znalazłem……

no to wypisałem…..

GYNFLAG{Waho0_thAt_waS_a_lOt_Of_cAlLs!}
47,59,4E,46,4C,41,47,78,57,61,68,6F,30,5F,74,68,41,74,5F,77,61,53,5F,61,5F,6C,4F,74,5F,4F,66,5F,63,41,6C,4C,73,21,7D

niestety pomyliłem się w jednej literce „was” zamiast „waS” i nawias zamykający „)” zamiast „}” choć tu pamiętałem i coś mi się nie zgadzało, ale wypisanie hex’ów pomogło znaleźć błąd i………

P.S. Mr C. podpowiedział, że w ciapkach trzeba…  tylko nie powiedział czy w ciapach pojedynczych czy podwójnych, pojedynczych czyli w uszach (ale uszy też mogą być podwójne 🙂 )

yyyyyyyy?

Dziękuję 🙂 zadanie bardzo fajne, choć nie od początku oczywiste, zwłaszcza dla takiego żółtodzioba jak ja, no ale jest…. może ktoś coś z tego dla siebie też wyciągnie, więc opisuję by się zrehabilitować za otrzymaną pomoc! 🙂

enjoy!