Opis

Plik arnis-better to zmodyfikowana wersja programu Arnis, narzędzia do generowania rzeczywistych miejsc w świecie Minecrafta.

Modyfikacja dodaje walidację klucza licencyjnego. Program oczekuje argumentu --licence-key, a następnie sprawdza go w funkcji verify_license.

Rozwiązanie

Otwórz plik binarny w narzędziu typu Binary Ninja, IDA lub Ghidra. Odnajdź funkcję verify_license — można do niej trafić przez wyszukanie ciągu znaków Invalid license key.

W okolicy instrukcji o adresie 014de62f znajdujemy wiele porównań pojedynczych bajtów zmiennej. Są to sprawdzenia kolejnych znaków klucza licencyjnego. Odczytując je po kolei, otrzymamy:

l0uiZ-cO-ty-RObIsZ-j@-z-t0bom-OsZaIeleEeEeE

Użycie

Program uruchamiamy z kluczem:

./arnis-better --licence-key "l0uiZ-cO-ty-RObIsZ-j@-z-t0bom-OsZaIeleEeEeE" --bbox 50.081909,19.985826,50.087279,19.996083 --output-dir .

Po podaniu poprawnego klucza program nie wypisuje "Invalid license key." i kontynuuje normalne działanie.

Po wygenerowaniu świata w jego plikach znajdujemy flag.txt z rozwiązaniem.