hack the box ~魔法使いへの道~ (その8) 【Walkthrough】Find The Easy Pass

htb

はじめに

ホワイトハッカーを目指したエンジニアの活動記録です.
セキュリティ関連の知識ゼロですが,奮闘していきます.

前回の記事はこちら

hack the box ~魔法使いへの道~ (その7) 【Walkthrough】Lame
ホワイトハッカーを目指したエンジニアの活動記録です. セキュリティ関連の知識ゼロですが,奮闘していきます. 今回はLameを攻略していきたいと思います.

今回はBeginner TrackのFind The Easy Passをこちらの記事*1を参考に攻略していきたいと思います.

file

Wineのダウンロード

今回はKali lixnu上でexeファイルを使用していくためwineを使っていきます.

Wineとは

Wine は、オープンソースの Windows API 実装を通じて、主としてx86アーキテクチャ上のUnix系オペレーティングシステム においてWindows用アプリケーションをネイティブ動作させることを目標とするプログラム群である

つまりLinuxでWindowsの実行ファイルが使えます.

パッケージの追加

┌──(maki㉿kali)-[~/Downloads]
└─$ sudo dpkg --add-architecture i386
[sudo] maki のパスワード:

┌──(maki㉿kali)-[~/Downloads]
└─$ sudo apt update -y
取得:1 http://ftp.riken.jp/Linux/kali kali-rolling InRelease [30.6 kB]
取得:2 http://ftp.riken.jp/Linux/kali kali-rolling/main amd64 Packages [18.4 MB]
取得:3 http://ftp.riken.jp/Linux/kali kali-rolling/main i386 Packages [18.2 MB]                                                                                                                                                       
取得:4 http://ftp.riken.jp/Linux/kali kali-rolling/main amd64 Contents (deb) [42.8 MB]       
・・・・

┌──(maki㉿kali)-[~/Downloads]
└─$ sudo apt install -y wine32
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了        
状態情報を読み取っています... 完了        
以下のパッケージが自動でインストールされましたが、もう必要とされていません:
  libdrm-intel1
これを削除するには 'sudo apt autoremove' を利用してください。

wineのインストール

┌──(maki㉿kali)-[~/Downloads]
└─$ wine   
Usage: wine PROGRAM [ARGUMENTS...]   Run the specified program
       wine --help                   Display this help and exit
       wine --version                Output version information and exit

exeファイルを実行してみる

対象のexeファイルをとりあえず実行してみます.そうするとパスワードを入力する画面がでてきます.

file

とりあえず適当なパスワードを入力するとこのような画面がでてきます.

file

ghidra

exeファイルを解析するにあたり「ghidra」を使っていきます.下記コマンドからダウンロードします.

┌──(maki㉿kali)-[~/Downloads/FindTheEasyPass]
└─$ ghidra
Command 'ghidra' not found, but can be installed with:
sudo apt install ghidra
Do you want to install it? (N/y)y
sudo apt install ghidra
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了        
状態情報を読み取っています... 完了        
・・・・

そうしたら下記の手順とおりに解析していきます.

新規プロジェクトの作成

file

file

exeファイルの解析

file

file

file

文字列の検索

ここで,ポップアップで出てきた「Wrong password」を検索します.

file

file

検索結果によると,ここにあるようです.

file

文字列の位置特定

ここから,検索結果の文字列がプログラムのどの辺りにあるのかを探していきます.

file

file

file

file

ここの分岐でFalseの方に進むとさきほどの文字列がでてくることが分かりました.

file

ollydbg

プログラムの解析

先ほどの分岐のアドレスを控えておきます.

file

「ollydbg」で解析していきます.

┌──(maki㉿kali)-[~]
└─$ sudo ollydbg

file

file

分岐のアドレスにブレークポイントを設置します.

file

パスワードの特定

そうしたら,実行ボタンを押して,適当な文字列を入力すると

file

正解の文字列と比較していることが分かりましたので,これがパスワードになります.

file

参考サイト

*1 :Find The Easy Pass has been Pwned!

コメント

タイトルとURLをコピーしました