19 lines
1.8 KiB
Markdown
19 lines
1.8 KiB
Markdown
## Информация для участников
|
||
Когда-то давно драйверы разрабатывали лишь избранные, а теперь этим занимается каждый 4-й школьник, а каждый 10-й из них не упускает шанса использовать там и криптографию.
|
||
Запускаются они далеко не всегда, и не слишком редко пользователи видят экраны смерти теперь уже разных цветов.
|
||
Найдите флаг.
|
||
|
||
## Выдать участникам
|
||
Архив для участников: public/crypto_app.zip
|
||
|
||
## Решение
|
||
|
||
Необходимо запустить приложение и загрузить драйвер, предварительно либо подписав его, либо отключив необходимость проверки подписи в операционной системе (bcdedit /set testsinging off с выключенным Secure Boot), либо установив пропатченный EFI bootloader для этого.
|
||
Флаг расшифровывается в памяти драйвера, затем обнуляется.
|
||
Через отладчик WinDBG или дизассемблеры Ghidra и IDA PRO, поддерживающие отладку, необходимо найти загруженный драйвер в памяти, затем функцию, которая производит вычисления (PerformSHA256Hash) и фрагмент кода, который расшифровывает флаг.
|
||
|
||
Примеры найденного флага через WinDBG screenshot_with_symbols.png, screenshot_without_symbols.png в папке solve.
|
||
|
||
## Флаг
|
||
`caplag{D4BAD93C-C4E14-704B5-842FE-321AD360D}`
|