Find The Easy Pass

Se nos proporciona un binario de 32 bits llamado EasyPass.exe que es un archivo Windows PE:

$ file EasyPass.exe
EasyPass.exe: PE32 executable (GUI) Intel 80386, for MS Windows  

Si lo ejecutamos en una máquina Windows, nos preguntará por una contraseña:

Como la contraseña será incorrecta, veremos un mensaje “Wrong Password!”:

Un análisis de código estático con Ghidra no es útil. Por tanto, vamos a utilizar un depurador como x32dbg para depurar el binario. Una vez abierto, podemos buscar la cadena de texto anterior:

Y ahora ponemos un breakpoint en esa dirección (bueno, en la instrucción jne):

Y al ejecutar el programa de nuevo, veremos la contraseña esperada:

Por lo que la flag es: HTB{fortran!}.