Tersine Kod Mühendisliği

[betseg]

//do_nothin

[Reverser]

bu da benden olsun, bu sefer biraz uğraştıracak ama.
[1] http://s3.dosya.tc/server4/r51xrh/kick_me.zip.html

[betseg]

There is a hidden buffer.
Try to find me k ?

ama nerede bilmiyom

buldum: __init_array_end
Bu ne

Decompile yapmaya çalışırken Wikibooks Assembly sayfasına bakıyorum. Ama kick_me'dekibazı şeyler orada yok

Ayrıca, C'deki çoğu şey ibilmiyorum daha, sadece matematiksel işlemler, printf, scanf, if-else ve for gibi şeyler.

[Reverser]

"There is a hidden buffer.
Try to find me k ?"
bufferın kendisi zaten Diğer fonksiyonları bekliyorum.

[betseg]

k then
strings ile buldum bu yazıyı.

İçlerini anlamıyorum çünkü dediğim gibi Wikibooks'ta olmayan şeyler var flds gibi.
Ama main var, pwn_it var, pwn_it_a ve pwn_it_b var.
Bunu da info functions ile buldum.

[Reverser]

Floating point load olduğunu varsay. Bahsettiğin wiki sayfası burası mı ? https://en.wikipedia.org/wiki/X86_instruction_listings

[betseg]

Yok bu https://en.wikibooks.org/wiki/X86_Assembly ama o da güzelmiş.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 07 Temmuz 2015 - 14:09:25
Ya hiç anlamıyorum sadece bakıyorum, Çinceye baksam daha çok şey anlarım.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 08 Temmuz 2015 - 01:18:08
O buffer nasıl oluyor? hexedit filan mı?

Ayrıca: http://www.dosya.tc/server2/si48u5/a4.zip.html
Hep yeni şeyler öğreniyorum

[Reverser]

hexedit değil, sadece bufferlanmış ama ekrana bastırılmamış karakterler.
son verdiğin dosyada bug vardı düzelttim.

Kod Seç Genişlet


//Reversed source code - Reverser
//file: a4-i386 x86

#include <stdio.h>
#include <stdlib.h>

//Prototype
int islem(void);

//Globals
float unk_0;
float unk_1;
float unk_2;

//0x080484cd  main
int main(int argc, char *argv[])
{
printf("1 ile 7 arasinda bir sayi girin");
scanf("%f",&unk_0);

if(unk_0 == 1.0)
{
printf("\x1B[31miyi secim\x1B[0m\n");
}
else if(unk_0 == 2.0)
{
printf("\x1B[32mguzel secim\x1B[0m\n");
}
else if(unk_0 == 3.0)
{
printf("\x1B[33mhos secim\x1B[0m\n");
}
else if(unk_0 == 4.0)
{
printf("\x1B[34mharika secim\x1B[0m\n");
}
else if(unk_0 == 5.0)
{
printf("\x1B[35mmuhtesem secim\x1B[0m\n");
}
else if(unk_0 == 6.0)
{
printf("\x1B[36mfevkalade secim\x1B[0m\n");
}
else if(unk_0 == 7.0)
{
printf("\x1B[37mkotu secim\x1B[0m\n");
}
else
{
printf("duzgun bisi yaz :D\n");
return -1; // --> Bug fix
}
  islem();
return 0;
}

//0x0804863a  islem
int islem(void)
{
printf("baska bi tane, ama buyuk olabilir");
scanf("%f",&unk_1);
if(unk_1 >= 0.0)
{
if(unk_1 <= 0.0)
{
printf("0");
}
else
{
unk_2 = unk_1 - 3.0;
printf("%.0f\n",unk_2);
}
}
else
{
unk_2 = unk_1 + 3.0;
printf("%.0f\n",unk_2);
}
}

[betseg]

Böyleydi, bug nerede?

Kod Seç Genişlet

#include <stdio.h>
#include <stdlib.h>
#define normal   "\x1b[0m"
#define kirmizi  "\x1b[31m"
#define yesil    "\x1b[32m"
#define sari     "\x1b[33m"
#define mavi     "\x1b[34m"
#define mor      "\x1b[35m"
#define turkuaz  "\x1b[36m"
#define beyaz    "\x1b[37m"
int main (int argc, char const *argv[]) {
  float renk;
  printf("1 ile 7 arasinda bir sayi girin\n");
  scanf("%f", &renk);
  if (renk == 1) {
    printf(kirmizi "iyi secim" normal "\n");
  }
  else if (renk == 2) {
    printf(yesil "guzel secim" normal "\n");
  }
  else if (renk == 3) {
    printf(sari "hos secim" normal "\n");
  }
  else if (renk == 4) {
    printf(mavi "harika secim" normal "\n");
  }
  else if (renk == 5) {
    printf(mor "muhtesem secim" normal "\n");
  }
  else if (renk == 6) {
    printf(turkuaz "fevkalade secim" normal "\n");
  }
  else if (renk == 7) {
    printf(beyaz "kotu secim" normal "\n");
  }
  else {
    printf("duzgun bisi yaz :D\n");
  }
  islem();
}
int islem() {
  float isll;
  float islll;
  printf("baska bi tane, ama buyuk olabilir\n");
  scanf("%f", &isll);
  if (isll < 0) {
  islll = isll + 3;
  printf("%.0f\n", islll);
  }
  else if (isll > 0) {
  islll = isll - 3;
  printf("%.0f\n", islll);
  }
  else /*isll = 0)*/ {
    printf("0\n");
  }
  return 0;
}

Burada buldum.

Buffer'li kod nasil oluyor bi öyle atsana merak ettim.

[Reverser]

Kod Seç Genişlet


else
{
    printf("duzgun bisi yaz :D\n");
    return -1; //burada
}

7 den büyük bir sayı yazarsan direkt olarak işleme geçiyor. Bu nedenle -1'e döndürdüm.

örnek olarak;

Kod Seç Genişlet


#define MAX 256

int main()
{
char buffer[MAX] = "TEST"
}


[betseg]

"yazsaydin" diye değiştirecektim, unuttum. Ama bu daha iyiymiş.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 09 Temmuz 2015 - 16:00:41
http://s2.dosya.tc/server2/h296er/a5.zip.html
Yenisi


47 dk sonra atsam mesaj tekrarı olmayacaktı galiba.

[7hr33l3t73r]

Hazir konu tekrar gundem de iken, ben de bir kod paylasayim.Bakalim kimler c yada diger dillere cevirecek.
file:reverse.asm

Kod Seç Genişlet


;BİTS 32
global main
extern putchar
extern getchar
main:
        lea     ecx, [esp+4H]
        and     esp, 0FFFFFFF0H
        push    dword [ecx-4H]
        push    ebp
        mov     ebp, esp
        push    ecx
        sub     esp, 20
        call    getchar
        mov     dword [ebp-0CH], eax
        cmp     dword [ebp-0CH], 10
        jz      kar
        call    main
kar:
        sub     esp, 12
        push    dword [ebp-0CH]
        call    putchar
        add     esp, 16
        nop
        mov     ecx, dword [ebp-4H]
        leave
        lea     esp, [ecx-4H]
        ret

64bit sistem de 32 bit derleme(gcc-multilib)

Kod Seç Genişlet


nasm -f elf32 -o reverse.asm.o reverse.asm
gcc -m32 reverse.asm.o


[Reverser]

aslında kar sadece putchar fonksiyonunu çağırıyor iki şekilde de olabilir ama 1. daha doğru.

1-)

Kod Seç Genişlet


//reversed source code - Reverser
//file: reverse.asm

#include <stdio.h>
#include <stdlib.h>

int main()
{
int str;
        str = getchar();
if(str != 10)
{
putchar(str);
main();
}
else
{
//
}
}

2-)

Kod Seç Genişlet


//reversed source code - Reverser
//file: reverse.asm

#include <stdio.h>
#include <stdlib.h>


int main()
{
int str;
        str = getchar();
if(str != 10)
{
kar(str);
main();
}
else
{
//
}
}

int kar(int str)
{
return putchar(str);
}

[7hr33l3t73r]

Suan teldeyim ama paylasilan iki kod da yanlis.
Asm kodu derleyip. Calistirdiniz mi?
Ya da soyle izah edeyim. Programin amaci cozuldu mu? Yazilimi calistirinca nasil bir islem yapiyor. Zira sizin kodlar ayni islemi yapacagini sanmiyorum.
Not- Kodlar denenmemistir.

[Reverser]

evet, derledim ilki sizin dosyasınız ikincisi reverse edilen.

Kod Seç Genişlet


reverser@reverser ~/Masaüstü $ ./reverse
dddddddddddd

dddddddddddd

Kod Seç Genişlet


reverser@reverser ~/Masaüstü $ ./reversedasm
ddddddddddd

ddddddddddd

[7hr33l3t73r]

Programi calistirip test yazin oyle deneyiniz.
Farki goreceksiniz.

[Reverser]

gözümden kaçmış, main fonksiyonu putchar'dan önce gelmeli.

Kod Seç Genişlet


//reversed source code - Reverser
//file: reverse.asm

#include <stdio.h>
#include <stdlib.h>

int main()
{
int str;
        str = getchar();
if(str != 10)
{
    main();
    putchar(str);
}
else
{
//
}
}


[7hr33l3t73r]

Evet simdi olmus
c  kod.

Kod Seç Genişlet


#include <stdio.h>
void main(void)
{
int kar;
If ((kar=getchar())!=`\n`)
    main();
putchar(kar);
}


[Reverser]

Tamamdır hocam dediğim gibi gözümden kaçmış. 

[Sh4oTT]

Beyler konunuzu dagıtmak ıstemem ama bı sorum olacak bu void main(void) ne anlama gelıyor?

Daha dogrusu parantez ıcındekı voıd ın ne ıse yaradıgını anlamadım

[Reverser]

@ShaoTT, void tipsiz demektir yani bir değişkenin (float,char,int) gibi tipi yoksa buna void denir.
örnek 1-) bu fonksiyon toplama işlemi yaptıktan sonra çağrıldığı yere toplamı döndürür.

Kod Seç Genişlet


int topla(int x, int y)
{
   return x + y;
}
örnek 2-) bu fonksiyon herhangi bir değer döndürmediği için, dönüş değerinin tipi void olur.

Kod Seç Genişlet


void topla(int x, int y)
{
  printf("%d",x+y);
}
Dip not: void, bir değişken tipi olarak da kullanılabilir. Son olarak, bu mesajım void konusunda attığım ilk ve son mesaj olsun lütfen. Kafanıza takılan başka bir şey varsa konu açıp sormanız daha iyi olacaktır.

[Sh4oTT]

Tesekkur ederim

[betseg]

@Reverser özel mesajda dosya input-output filan demiştin. Al sana böyle bir şey

http://s2.dosya.tc/server2/0ig41w/a6.zip.html

[7hr33l3t73r]

 Guzel uygulama sevdim ben bunu

Kod Seç Genişlet


#include <stdio.h>
int main(int argc, const char *argv)
{
  int yas;
  char *ad;
  int yil;
  FILE *dosya;
  int str;
  FILE *stream;
  char *filename;

  filename = "onys.txt";
  stream = fopen("onys.txt", "w");
  if (stream)
  {
    str = remove(filename);
    if (str)
    {
      printf("input dosyasi %s silinemedi (ustune yazilamiyor)\n", filename);
      return 1;
    }
    printf("input dosyasi %s silindi (ustune yazilabiliyor)\n", filename);
  }
  fclose(stream);
  dosya = fopen(filename, "w");
  puts("Once adinizi sonra yasinizi girin:");
  scanf("%s %d", &ad, &yas);
  yil = yas + 10;
  fprintf(dosya, "%s, %d yasinda, 10 yil sonra %d olacak", &ad, yas, yil);
  fclose(dosya);
  printf("\n10 yil sonra %d yasinda olacaksin\nonys.txt'ye bakmayi unutma\n", yil);
  return 0;
}

cikti

Kod Seç Genişlet


./file
input dosyasi onys.txt silindi (ustune yazilabiliyor)
Once adinizi sonra yasinizi girin:
BenimAdimCokUzunCekirdekCitlerim
23233331122222222222222222222222222222
Segmentation fault (core dumped)


Kod Seç Genişlet


./file
input dosyasi onys.txt silindi (ustune yazilabiliyor)
Once adinizi sonra yasinizi girin:
Efe 30
10 yil sonra 40 yasinda olacaksin
onys.txt'ye bakmayi unutma
$ cat onys.txt
Efe, 30 yasinda, 10 yil sonra 40 olacak


Kod Seç Genişlet


./file
input dosyasi onys.txt silindi (ustune yazilabiliyor)
Once adinizi sonra yasinizi girin:
efe ler

10 yil sonra 12 yasinda olacaksin
onys.txt'ye bakmayi unutma
Cat onys.txt
Efe, 2 yasinda, 10 yil sonra 12 olacak


[Reverser]

Efe ler
10 yıl sonra 12 yaşında