Rétro-ingénierie

Désassemblage

Introduction

À l’aide de l’aide mémoire Pep/8, désassemblez manuellement le programme suivant: pin1

Aide mémoire Pep/8 (version INF600C)

Le reverse, c’est difficile

À l’aide du même aide mémoire Pep/8, désassemblez le programme suivant, puis faites-en la trace.

C0 FE FE 16 00 0D 70 65 70 38 00 41 00 06 00 0B 58

Pin 2: Des bogues

Désassemblez le programme Pep/8 suivant puis trouvez le bon PIN: pin2

Réponse (spoiler)

         STRO    pin,d       
         DECI    n,d
         LDA     1616,i      
         LDX     4,i         
         CALL    get_pin     
         CPA     n,d         
         BRNE    k           
         LDA     n,d         
         CALL    print
         STOP       
k:       STRO    err,d
         STOP                

get_pin: SUBSP   2,i         
         STA     0,s         
l:       CPX     0,i         
         BRLE    z           
         ASRA                
         ADDA    1,i         
         ADDA    0,s         
         STA     0,s         
         SUBX    1,i         
         BR      l           
z:       LDA     0,s         
         RET2                

print:   SUBSP   2,i         
         STRO    flag,d      
         DECO    0,s         
         CHARO   '}',i       
         CHARO   '\n',i
         RET2                
n:       .BLOCK  2           
pin:     .ASCII  "PIN:\x00"  
flag:    .ASCII  "INF600C{\x00" 
err:     .ASCII  "Erreur!\n\x00"
         .END

En vrai

Trouvez également les bons PINs pour les versions 32 et 64 bits suivantes:

• pin2
• pin2_64

PIN 3

Ignorez le PIN et obtenez le flag dans chacun des deux programmes suivants:

• pin3.pepo
• pin3
• pin3_64

Faites l’effort de soulever les différences dans le code du main entre x86 et x86_64.

Aide gdb/peda

Exécuter

• run args: exécute depuis le début avec des arguments
• start (peda): exécute jusqu’au début du main
• si, stepi: exécute une instruction, entre dans les fonctions
• ni, nexti: exécute une instruction, n’entre pas dans les fonctions
• finish: exécute jusqu’à la fin de la fonction
• nextcall (peda): exécute jusqu’au prochain call
• nextjmp (peda): exécute jusqu’au prochain jmp
• c, continue: reprend l’exécution
• b *adresse: met un point d’arrêt

Divers

• entrée: refait la dernière commande
• q, quit: quitter
• h cmd, help cmd: affiche l’aide
• peda: affiche les commandes peda

Inspecter

• p expr: calcule et affiche une expression (en hexa par défaut)
• p/d expr: pareil mais en décimal (d’autres formats existent)
• x adresse: affiche le contenu d’une adresse
• x/3db adresse: affiche 3 décimaux, chacun d’un octet (byte)
• telescope adresse (peda): affiche et déréférence
• pdisass foncton (peda): désassemble une fonction
• bt, backtrace: affiche la pile d’appels

Modifier

• set $reg = expr: modifier la valeur d’un registre
• goto adresse: modifier le compteur ordinal
• skipi (peda): ignorer une instruction (ça fait des bonds)
• return: quitter de force une fonction sans l’exécuter
• patch adress valeur (peda): écrire une valeur en mémoire