tags: cracking
Решение тасков рутми
PE x86 - AutoPE (medium)
Файл представляет собой x86 exe, с полем ввода пароля и кнопкой, которая запускает его проверку:
Из описания следует, что:
- используется AutoIt
- конец файла (скорей всего имеется в виду autoit скрипт) - это только начало
- надо обратить внимание на “WTF”
нам надо извлечь autoit скрипт из бинарника. Скачиваем exe2aut. Закидываем наш бинарник и в итоге получаем исходный скрипт:
Чтобы удобно просматривать, редактировать и запускать скрипт, нам надо установить SciTE4AutoIt3. Открываем скрипт, и идем в самый конец (как было сказано в подсказке). Внизу мы видим небольшое количество функций, с “wtf” в именах, то что нужно:
Только в одной из них есть проверка чего-то на равенство:
Сравниваются переменные $wtf8 и $wtf9. Давайте выведем их значение:
Очевидно, что условие никогда не будет истинным, так как эти строки не равны. Давайте изменим это условие, чтобы оно стало истиным. Меняем $wtf8 = $wtf9 на $wtf8 <> wtf9:
Теперь, запустив скрипт, мы увидим InputBox!
И внутри наш флаг!
