Radare2: String dan Jump Bagian 2

Setelah kemarin mencari password yang benar dalam sebuah program. Pada kesempatan kali ini, kita akan membuat patch agar string yang kita masukkan ke dalam program selalu valid.

Mari bongkar lagi 😀

radare2_bagian2_string_dan_jump-3

Keren bukan? Properti file binary langsung ditampilkan.

Hal yang menarik lainnya, entry point yang langsung dihasilkan secara otomatis oleh radare. Pada kasus ini entry point terletak di alamat 0x08048360.

Cari bagian program utamanya dengan perintah:

s sys.main

Selanjutnya tampilkan 39 baris pertama dari sys.main dengan perintah:

pd 39

radare2_bagian2_string_dan_jump-5

Pada alamat 0x08048470, kita akan mengganti operand ‘jz’ menjadi ‘jmp’. Namun keluar terlebih dahulu dari radare2 dan aktifkan kembali dengan mode rw.

radare -w crackme0x00

Atur posisi agar berada di alamat 0x08048470. Kita akan mengganti ‘740e’ menjadi ‘eb0e’.

radare2_bagian2_string_dan_jump-0

Mari periksa bagian sys.main, apakah sudah menjadi ‘jmp’?

radare2_bagian2_string_dan_jump-1

Uji coba program yang sudah di-patch dengan memasukkan string yang seharus invalid.

radare2_bagian2_string_dan_jump-2

Demikian kehandalan radare2 untuk bagian string dan jump. Menarik memang, untuk melakukan patch cukup mengganti operand secara langsung dengan perintah wx.

Advertisements

2 thoughts on “Radare2: String dan Jump Bagian 2

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s