Adaugă materialele celui de-al doilea laborator

Adaugă materialele specifice celui de-al doilea laborator. În plus,
modifică detalii din README.md și SETUP.md și rezolvă din problemele
găsite în directorul primului laborator.

Signed-off-by: iosifache <[email protected]>

Author: iosifache

.gitignore

@@ -1,10 +1,2 @@
-# Omite fișierele de rezolvare
-Rezolvări
-
-# Omite fișierele sursă
-*.c
-*.o
-Makefile
-
 # Omite fișierele specifice .vscode
 .vscode

1 - Introducere/Chestionar.md

@@ -0,0 +1,18 @@
+# Chestionar
+
+## Întrebări
+
+## Din Laboratorul Curent
+
+1. Ce informații sunt salvate în stiva unui proces?
+2. Ce este un executabil?
+3. Ce presupune exploatarea executabilelor?
+
+## Altele
+
+1. Care este numele dumneavoastră?
+2. Din ce grupă faceți parte?
+
+## Link Folosit
+
+[tinyurl.com/binexp1](https://tinyurl.com/binexp1)

1 - Introducere/Exerciții/README.md

@@ -1,38 +1,38 @@
 # 1 - Număr de Șiruri de Caractere Printabile 🏁
 
-Câte șiruri de caractere cu lungime mai mare de 10 există în executabilul `lyrics`? Folosiți librăria `pwntool` pentru rezolvare.
+Câte șiruri de caractere cu lungime mai mare de 10 există în executabilul [`lyrics.elf`](lyrics/lyrics.elf)? Folosiți librăria `pwntool` pentru rezolvare.
 
 *Flag*-ul este în format `[0-9]*`.
 
 # 2 - Tipuri de Șiruri de Caractere Printabile 💁
 
-De unde provin șirurile de caractere găsite în executabilul `lyrics`?
+De unde provin șirurile de caractere găsite în executabilul [`lyrics.elf`](lyrics/lyrics.elf)?
 
 # 3 - Număr de Simboluri 🏁
 
-Identificați numărul de simboluri din segmentul de cod al executabilului `lyrics`. Folosiți librăria `pwntool` pentru rezolvare.
+Identificați numărul de simboluri din segmentul de cod al executabilului [`lyrics.elf`](lyrics/lyrics.elf). Folosiți librăria `pwntool` pentru rezolvare.
 
 *Flag*-ul este în format `[0-9]*`.
 
 # 4 - Proveniența Simbolurilor 💁
 
-Judecând după tipurile pe care comanda `nm` le produce asupra executabilului `lyrics`, presupuneți de unde vin simbolurile `lyrics`, `puts` și `main`.
+Judecând după tipurile pe care comanda `nm` le produce asupra executabilului [`lyrics.elf`](lyrics/lyrics.elf), presupuneți de unde vin simbolurile `lyrics`, `puts` și `main`.
 
 # 5 - Automatizarea Analizei Dinamice cu `pwntools` 🏁
 
-Rulați programul `flag-checker`. Cum operațiunile ce trebuiesc efectuate sunt prea multe, automatizați tot procesul de identificare a *flag*-ului cu ajutorul librăriei `pwntools`.
+Rulați programul [`flag-checker.elf`](flag-checker/flag-checker.elf). Cum operațiunile ce trebuiesc efectuate sunt prea multe, automatizați tot procesul de identificare a *flag*-ului cu ajutorul librăriei `pwntools`.
 
 *Flag*-ul este în format `SI{[A-Z_]*}`.
 
 # 6 - Librării Dinamice 💁
 
-Identificați modalitatea prin care executabilul `flag-checker` apelează funcția de verificare a *flag*-ului. Puteți folosi utilitarele `ldd` și `objdump`.
+Identificați modalitatea prin care executabilul [`flag-checker.elf`](flag-checker/flag-checker.elf) apelează funcția de verificare a *flag*-ului. Puteți folosi utilitarele `ldd` și `objdump`.
 
 # 7 - Dezasamblarea Programelor 💁
 
 Puteți identifica *flag*-ul de la sarcina de mai sus prin rularea comenzii `strings` asupra programului?
 
-Dacă nu, vă puteți da seama de ce din dezasamblarea funcției `check_flag` din librăria `libcheckflag.so`? Încercați aceeași tip de dezasamblare în Ghidra, eventual folosind funcția de decompilare.
+Dacă nu, vă puteți da seama de ce din dezasamblarea funcției `check_flag` din librăria [`libcheckflag.so`](flag-checker/libcheckflag.so)? Încercați aceeași tip de dezasamblare în Ghidra, eventual folosind funcția de decompilare.
 
 # 8 - Apeluri de Sistem 💁
 

1 - Introducere/Exerciții/flag-checker/Makefile

@@ -0,0 +1,13 @@
+all: clean build
+
+build: libcheckflag.so flag-checker.elf
+
+libcheckflag.so:
+	gcc -m32 -c -fPIC library.c -o library.o
+	gcc -m32 -shared library.o -o libcheckflag.so
+
+flag-checker.elf:
+	gcc -m32 -Wl,--no-as-needed source.c -zlazy -o flag-checker.elf -L. -lcheckflag -ldl 
+
+clean:
+	rm -f flag-checker.elf library.o libcheckflag.so

1 - Introducere/Exerciții/flag-checker/library.c

@@ -0,0 +1,25 @@
+#include "stdio.h"
+
+int check_flag(char *provided_flag) {
+    char flag[] = {
+        0x32, 0x28, 0x1a, 0x22, 0x29, 0x24, 0x22, 0x2a, 0x28,
+        0x2f, 0x26, 0x3e, 0x35, 0x29, 0x24, 0x3e, 0x27, 0x2d,
+        0x20, 0x26, 0x3e, 0x23, 0x38, 0x35, 0x24, 0x3e, 0x23,
+        0x38, 0x3e, 0x23, 0x38, 0x35, 0x24, 0x1c
+    };
+    char key = 'a', current_letter, provided_letter;
+    int i;
+
+    for (i = 0; i < sizeof(flag); i++) {
+        current_letter = flag[i] ^ key;
+        provided_letter = provided_flag[i];
+
+        if (current_letter == provided_letter)
+            // TODO: Debug only, will remove later
+            printf("%c", current_letter);
+        else
+            return 0;
+    }
+
+    return 1;
+}

1 - Introducere/Exerciții/flag-checker/source.c

@@ -0,0 +1,41 @@
+#include "dlfcn.h"
+#include "stdio.h"
+#include "string.h"
+
+#define LIBRARY_NAME "libcheckflag.so"
+#define FUNCTION_NAME "check_flag"
+
+int main(int argc, char *argv[]) {
+
+    void *handle;
+    int (*check_flag)(char *);
+    char *provided_flag;
+    int success;
+
+    if (argc != 2) {
+        printf("A flag needs to be provied as an argument!\n");
+
+        return 1;
+    }
+    provided_flag = argv[1];
+
+    handle = dlopen(LIBRARY_NAME, RTLD_LOCAL | RTLD_LAZY);
+    if (handle == NULL) {
+        printf("Cannot find the library needed to verify the flag, " LIBRARY_NAME "!\n");
+
+        return 1;
+    }
+    *(void **)(&check_flag) = dlsym(handle, FUNCTION_NAME);
+
+    success = (*check_flag)(provided_flag);
+    if (success) {
+        printf("\nCongrats, you get the flag!\n");
+
+        return 0;
+    } else {
+        return 1;
+    }
+
+    return 0;
+
+}

1 - Introducere/Exerciții/lyrics/Makefile

@@ -0,0 +1,7 @@
+all: clean build
+
+build:
+	gcc -m32 source.c -o lyrics.elf
+
+clean:
+	rm -f lyrics.elf

1 - Introducere/Exerciții/lyrics/source.c

@@ -0,0 +1,83 @@
+#include <stdio.h>
+#include <unistd.h>
+
+const char *lyrics[] = {
+    "Un paso me voy para siempre",
+    "Un paso fuerte",
+    "Un paso hacia adelante",
+    "Dos pasos, me voy sin mirarte",
+    "Tan lejos pisé",
+    "Dos pasos y ya te olvidé",
+    "Tres pasos ya soy hacia al este",
+    "El sur, el oeste",
+    "Tres pasos creo mucho, me parece",
+    "¿Y cuándo volverás?",
+    "Je ne reviendrai pas",
+    "¿Cuándo volverás?",
+    "Je suis si loin déjà",
+    "¿Y cuándo volverás?",
+    "Un dia o jamás",
+    "¿Y cuándo volverás?",
+    "J'ai fait le premier pas",
+    "¿Cuando volverás?",
+    "Surtout ne m'attends pas",
+    "¿Cuándo volverás?",
+    "Un día o jamás",
+    "Quatro pasos quiero acordarme",
+    "Quatro pasos ya sé",
+    "Tu me quisiste, yo te quise",
+    "Cinco pasos ya sin perderme",
+    "Tanto me alejé",
+    "Cinco pasos y te perdoné",
+    "Seis pasos ya, son casi siete",
+    "Contar más no sé",
+    "Mil pasos y más, me quedo de pie...",
+    "¿Y cuándo volverás?",
+    "Je ne reviendrai pas",
+    "¿Cuándo volverás?",
+    "Je suis si loin déjà",
+    "¿Y cuándo volverás?",
+    "Un dia o jamás",
+    "¿Y cuándo volverás?",
+    "Surtout ne m'attends pas",
+    "¿Cuando volverás?",
+    "J'ai fait le premier pas",
+    "¿Cuando volverás?",
+    "Un día o jamás",
+    "Un paso, dos pasos, tres pasos, cuatro pasos, cinco pasos...",
+    "Mil pasos...",
+    "¿Y cuándo volverás?",
+    "Je ne reviendrai pas",
+    "¿Cuándo volverás?",
+    "Je suis si loin déjà",
+    "¿Y cuándo volverás?",
+    "Un dia o jamás",
+    "¿Y cuándo volverás?",
+    "Surtout ne m'attends pas",
+    "¿Cuando volverás?",
+    "J'ai fait les mille pas",
+    "¿Cuando volverás?",
+    "Un día o jamás",
+    "¿Y cuándo volverás?",
+    "Surtout ne m'attends pas",
+    "¿Cuando volverás?",
+    "J'ai fait mes mille pas",
+    "¿Cuando volverás?",
+    "Un día o jamás",
+    NULL
+};
+
+int main() {
+
+    int i = 0;
+
+    while (lyrics[i]) {
+        printf("%s\n", lyrics[i]);
+        sleep(i);
+
+        i++;
+    }
+
+    return 0;
+
+}

1 - Introducere/Rezolvări/README.md

@@ -6,7 +6,7 @@
 
 ## Rezolvare
 
-Vezi fișierul `strings.py`. Odată rulat cu comanda, va afișa *flag*-ul. Comportamentul lui este asemănător utilitarului `strings`, ce putea fi utilizat aici astfel: `strings executable -n 15 | wc -l`.
+Vezi fișierul [`strings.py`](strings.py). Odată rulat cu comanda, va afișa *flag*-ul. Comportamentul lui este asemănător utilitarului `strings`, ce putea fi utilizat aici astfel: `strings lyrics.elf -n 15 | wc -l`.
 
 # 2 - Tipuri de Șiruri de Caractere Printabile 💁
 
@@ -26,7 +26,7 @@ Vezi fișierul `strings.py`. Odată rulat cu comanda, va afișa *flag*-ul. Compo
 
 ## Rezolvare
 
-Vezi fișierul `symbols.py`. Odată rulat cu comanda, va afișa *flag*-ul.
+Vezi fișierul [`symbols.py`](symbols.py). Odată rulat cu comanda, va afișa *flag*-ul.
 
 # 4 - Proveniența Simbolurilor 💁
 
@@ -50,13 +50,13 @@ Se observă faptul că executabilul afișează numai acea porțiune din șirul d
 
 Se începe cu primul caracter, testându-se toate posibilitățile. La încercarea la care programul afișează un caracter, atunci îl putem seta ca primul caracter din *flag*-ul construit progresiv și putem trece la următorul până când caracterul `}` (terminatorul de *flag*) apare.
 
-O implementare este oferită în fișierul `flag-checker.py`.
+O implementare este oferită în fișierul [`flag-checker.py`](flag-checker.py).
 
 # 6 - Librării Dinamice 💁
 
-Rulând comanda `ldd flag-checker` observăm faptul că executabilul folosește o librărie dinamică numită `libcheckflag.so`.
+Rulând comanda `ldd flag-checker.elf` observăm faptul că executabilul folosește o librărie dinamică numită `libcheckflag.so`.
 
-Pentru a identifica modul în care se apelează funcții din ea, rulăm comanda `objdump --disassemble=main -M intel flag-checker`, ce dezasamblează codul funcției `main` (argumentul `--disassemble`) în sintaxa specifică Intel (argumentul `-M`). Astfel, se ajunge la concluzia că libraria este încărcată în memorie prin apelul funcției `dlopen` și funcția din ea, `check_flag`, este referențiată printr-un apel `dlsym`.
+Pentru a identifica modul în care se apelează funcții din ea, rulăm comanda `objdump --disassemble=main -M intel flag-checker.elf`, ce dezasamblează codul funcției `main` (argumentul `--disassemble`) în sintaxa specifică Intel (argumentul `-M`). Astfel, se ajunge la concluzia că libraria este încărcată în memorie prin apelul funcției `dlopen` și funcția din ea, `check_flag`, este referențiată printr-un apel `dlsym`.
 
 # 7 - Dezasamblarea Programelor 💁
 

1 - Introducere/Rezolvări/flag-checker.py

@@ -1,17 +1,21 @@
-#/usr/bin/env python3
+#!/usr/bin/env python3
 
 import string
 
 from pwnlib.tubes.process import process
+from pwn import log, context
 
-FILENAME = "../Executabile/flag-checker/flag-checker"
-ENVIRONMENT = {'LD_LIBRARY_PATH': '../Executabile/flag-checker'}
+FILENAME = "../Exerciții/flag-checker/flag-checker.elf"
+ENVIRONMENT = {'LD_LIBRARY_PATH': '../Exerciții/flag-checker'}
 CHARSET = string.ascii_uppercase + '_{}'
 MAX_FLAG_LENGTH = 50
 FLAG_END_CHAR = "}"
 
 
-def main():
+def main() -> None:
+    # Dezactiveaza mesajele de jurnalizare ale pwntools
+    context.log_level = "error"
+
     current_flag = ""
     for iteration in range(MAX_FLAG_LENGTH):
         for char in CHARSET:
@@ -26,10 +30,13 @@ def main():
                 break
 
         if (FLAG_END_CHAR in current_flag):
+            # Reactiveaza mesajele de jurnalizare ale pwntools
+            context.log_level = "info"
+
             # Cum programul printeaza si alte caractere care nu sunt de interes,
             # printam numai prima linie
             current_flag = current_flag.split("\n")[0]
-            print("[+] Flag-ul este: {}".format(current_flag))
+            log.success("Flag-ul este {}.".format(current_flag))
 
             break