Crackme- Kod do Company of Heroes

Ostatnio kupiłem kilka kodów steam do gry "Company of Heroes". Przez przypadek kupiłem za dużo i został mi 1 nie potrzebny kod, więc postanowiłem go oddać. Ale, że nie chciałem od tak oddawać randomowej osobie, postanowiłem zrobić coś innego. 

 

Napisałem bardzo prosty program z bardzo popularną dziurą, który po podaniu poprawnego hasła wyświetli kod produktu na steam. Program ten stoi na moim serverze i waszym zadaniem jest znalezienie luki w programie i zdalne jej wykorzystanie. 

 

Program który tutaj udostępniam, nie jest taki sam jak ten na moim serverze. Wszystkie stringi(hasło i klucz) są inne, więc samo znalezienie tutaj hasła nic nie daje, należy znaleść sposób, aby je wyciągnąć.

 

Link do binrarki:

http://www.mediafire.com/file/y30dqp1fhxmg8hc/exp.tar.gz

 

Jeśli wiesz jak to rozwiązać, napisz do mnie PM, dostaniesz wtedy adres serwera i port. Nie chce udostępniać go publicznie, żeby port programu nie był przez nikogo blokowany. 

 

Powodzenia

Zadanie zostało rozwiązane jeśli ktoś jest ciekawy napiszę jak można było je rozwiązać.

Program pobierał od nas hasło i korzystał z niego jako klucza do rozszyfrowania klucza steam.

W programie była również funkcja która wypisywała hasło (0x08048513), ale nie była nigdzie wykonywana. 

Bufor na hasło był alokowany na stosie, a dane były do niego wczytywane scanf'em bez żadnego sprawdzania długości.

Dawało to możliwość przepełnienia bufora i nadpisania adresu powrotu z funkcji. Wykorzystując ten błąd dało się wywołać funkcję

(0x08048513)"Recovery", która wypisywała hasło. Po wprowadzeniu poprawnego hasła wyświetlał się klucz steam.

 
http://i.imgur.com/cyDZBYM.png

http://i.imgur.com/xyzd56i.png