[CTF GEMA] YET
CTF GEMA Groupe 2025
Niveau de Difficulté : Easy
Catégorie du Challenge : Reverse
Description :
Je pense que mon programme est très sécurisé, pouvez-vous le tester pour moi ?
Steps to Solve
- Après l'exécution du programme :
Nous constatons que le programme efface l'écran et imprime le message (NOT YET). Analysons le programme à l'aide de GHIDRA Nous pouvons constater que la redirection de la sortie n'est pas autorisée :
De plus, un message est imprimé sur un écran :
Nous ne pouvons pas le voir parce qu'il est imprimé avant la commande clear, nous pouvons donc facilement arrêter la commande clear ou la rendre inexécutable et relancer le programme :
Ok, maintenant nous devons comprendre la fonction qui affichera le flag si la condition est vraie
fonction display_flag() si bVar3 est vrai (1), le flag sera imprimé. en sachant ce que fait la fonction getenv() et qu'il suffit de mettre NOT_YET=« TRUE » avant d'implémenter le programme.
Flag
FLAG{HJWP3_HILD_C1KA_1SQLZD}