Aller au contenu

PE DotNet 0 protection

Lien du CTF

Solution

  1. Avoir un machine Windows (VM de préférence).
  2. Télécharger le .exe du CTF et le copier vers la machine Windows.
  3. Télécharger et installer sur la machine Windows : .NET Reflector.
  4. Lancer .NET Reflector, choisir un language de préférence (ex: Visual Basic).
  5. File > Open > ch22.exe (Ou ch22.exe corresponf au fihcier donner dans l'énoncé du CTF).
  6. Dans le volet de gauche, déployer CrackMe.exe :
  7. Chercher la fonction qui vérifie le mot de passe saisi.
  8. La fonction est la suivante :
Button1_Click(ByVal sender As Object, ByVal e As EventArgs):Void

Elle se trouve sous : CrackMe.exe > {} CrackMe > Form 1. 11. Voici la fonction :

Private Sub Button1_Click(ByVal sender As Object, ByVal e As EventArgs)
    If (Me.TextBox1.Text = "DotNetOP") Then
        Interaction.MsgBox("Bravo! Vous pouvez valider avec ce mot de passe" & ChrW(13) & ChrW(10) & "Well done! You can validate with this password", MsgBoxStyle.ApplicationModal, Nothing)
    Else
        Interaction.MsgBox("Mauvais mot de passe" & ChrW(13) & ChrW(10) & "Bad password", MsgBoxStyle.ApplicationModal, Nothing)
    End If
End Sub




Private Sub Button1_Click(ByVal sender As Object, ByVal e As EventArgs)
    If (Me.TextBox1.Text = "DotNetOP") Then
        Interaction.MsgBox("Bravo! Vous pouvez valider avec ce mot de passe" & ChrW(13) & ChrW(10) & "Well done! You can validate with this password", MsgBoxStyle.ApplicationModal, Nothing)
    Else
        Interaction.MsgBox("Mauvais mot de passe" & ChrW(13) & ChrW(10) & "Bad password", MsgBoxStyle.ApplicationModal, Nothing)
    End If
End Sub
  1. Cette fonction nous donnes la mot de passe de validation qui est : DotNetOP.
  2. Si vous lancer ch22.exe, puis vous entrez le password : DotNetOP. vous obtenez le résultat suivant :

Bravo! Vous pouvez valider avec ce mot de passe

  1. Il ne reste plus qu'a entrez le flag : DotNetOP sur RootMe.

Well done !