avr​_crackme

crackmes.one (xylitol)

The .hex file is a generated file by the Arduino IDE that you can just flash on a board. I'll just convert it into a binary file and string its content. Maybe the code is just written in a string ?

docker run --rm -v .:/opt/re ubuntu bash -ic 'cd /opt/re; \
       apt update && apt install -y binutils binutils-avr; \
       avr-objcopy -I ihex dump.hex -Obinary chall.bin && \
       strings chall.bin'

A big VALID PASSWORD is readable and, just above it, some letters and digits, which can be entered in the lock (1337AD). Let's open the source ZIP file with it, and voilà.

Le fichier .hex est un fichier généré par l'IDE Arduino que l'on peut ensuite flasher sur une carte. Je vais juste le convertir en fichier binaire et essayer de récupérer le texte qui peut se trouver dedans. Peut-être que le code est écrit en dur ?

docker run --rm -v .:/opt/re ubuntu bash -ic 'cd /opt/re; \
       apt update && apt install -y binutils binutils-avr; \
       avr-objcopy -I ihex dump.hex -Obinary chall.bin && \
       strings chall.bin'

Un gros VALID PASSWORD est lisible ainsi que, juste au-dessus, quelques lettres et nombres. Il ne s'agit que de caractères pouvant être entrés sur le cadena (1337AD). Ce code est accepté comme mot de passe pour pouvoir ouvrir le dossier ZIP contenant le code source.