Spookypass

CHALLENGE DESCRIPTION

Todos os fantasmas mais legais da cidade vão para uma festa em uma casa mal-assombrada. Você consegue provar que merece entrar?

Foothold

Na plataforma do hackthebox, essa challenge pede que baixamos um zip, após baixar e extrair, temos o arquivo chamado pass, aparentemente é um executavel. Quando executei, ele pede um password com certeza não tive muito sucesso. Eu poderia até tentar algum script para quebra de senha, mas não acho que essa é a intenção, já que não é o habitual de um CTF desse tipo.

┌── ➤ rev_spookypass  
└─ $ ./pass  
Welcome to the SPOOKIEST party of the year.  
Before we let you in, you'll need to give us the password: htb  
You're not a real ghost; clear off!

Me veio a mente utilizar o Ghidra, é uma ferramenta de engenharia reversa em que conseguimos ler códigos compilados. Abrindo o arquivo com o Guidra, facilmente consegui ver como estava o código e nele está a senha esperada para descriptografar o executável.

Utilizando o password, consegui a flag e o challenge resolvido.

Notas

Se gostou desse writeup, envie um respect no meu perfil do hackthebox. Eu ficaria muito feliz em saber que pude te ajudar.
Se algo escrito aqui não estiver claro, recomendo consultar a seção cookbook. Se não encontrar a resposta ou precisar de mais esclarecimentos, entre em contato pelo email.