测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip

这道题很坑了,exe文件研究了半天。

1.准备

获得信息

  • 32位文件

2.IDA打开

用IDA看了三个文件,都差不多。

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   void *v3; // esp

   void *v4; // esp

   char *v6; // [esp+4h] [ebp-44h]

   char v7; // [esp+8h] [ebp-40h]

   char v8; // [esp+1Bh] [ebp-2Dh]

   char *v9; // [esp+1Ch] [ebp-2Ch]

   int v10; // [esp+20h] [ebp-28h]

   char v11; // [esp+25h] [ebp-23h]

   char v12; // [esp+26h] [ebp-22h]

   char v13; // [esp+27h] [ebp-21h]

   char v14; // [esp+28h] [ebp-20h]

   char v15; // [esp+29h] [ebp-1Fh]

   char v16; // [esp+2Ah] [ebp-1Eh]

   char v17; // [esp+2Bh] [ebp-1Dh]

   char v18; // [esp+2Ch] [ebp-1Ch]

   char v19; // [esp+2Dh] [ebp-1Bh]

   char v20; // [esp+2Eh] [ebp-1Ah]

   char v21; // [esp+2Fh] [ebp-19h]

   char v22; // [esp+30h] [ebp-18h]

   char v23; // [esp+31h] [ebp-17h]

   char v24; // [esp+32h] [ebp-16h]

   char v25; // [esp+33h] [ebp-15h]

   char v26; // [esp+34h] [ebp-14h]

   char v27; // [esp+35h] [ebp-13h]

   char v28; // [esp+36h] [ebp-12h]

   char v29; // [esp+37h] [ebp-11h]

   char v30; // [esp+38h] [ebp-10h]

   char v31; // [esp+39h] [ebp-Fh]

   char v32; // [esp+3Ah] [ebp-Eh]

   char v33; // [esp+3Bh] [ebp-Dh]

   char v34; // [esp+3Ch] [ebp-Ch]

   char v35; // [esp+3Dh] [ebp-Bh]

   char v36; // [esp+3Eh] [ebp-Ah]

   char v37; // [esp+3Fh] [ebp-9h]

   int *v38; // [esp+40h] [ebp-8h]

   v38 = &argc;

   __main();

   v8 = 'T';

   v37 = -;

   v36 = ;

   v35 = -;

   v34 = ;

   v33 = -;

   v32 = ;

   v31 = -;

   v30 = -;

   v29 = ;

   v28 = ;

   v27 = ;

   v26 = ;

   v25 = -;

   v24 = -;

   v23 = ;

   v22 = -;

   v21 = -;

   v20 = -;

   v19 = -;

   v18 = -;

   v17 = ;

   v16 = ;

   v15 = -;

   v14 = -;

   v13 = -;

   v12 = -;

   v11 = ;

   v10 = ;

   v3 = alloca();

   v4 = alloca();

   v9 = &v7;

   printf("Key: ");

   v6 = v9;

   scanf("%s", v9);

   if ( check_key((int)v9) )

     interesting_function((int)&v8);

   else

     puts("Wrong");

   return ;

 }

3.代码分析

很明显只要绕过第76行代码,我们就能够获取我们需要的flag,而且v8还是已知的,

3.1 GDB调试

将Linux下的那个文件放入Linux调试。

task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

命令:

gdb

file task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

b main

r

然后一直执行命令next,运行到check_key函数处

3.2 跳过check_key

把test eax,eax改为真就行,也就是把eax改为1。

修改eax

set $eax=1

一直执行

4.get flag!

flag_is_you_know_cracking!!!

攻防世界--simple-check-100的更多相关文章

  1. 攻防世界 simple——js

    simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面,查看源代码,可以 ...

  2. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  3. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  4. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  5. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  6. 异或加密 - cr2-many-time-secrets(攻防世界) - 异性相吸(buuctf)

    Crib dragging attack 在开始了解 Crib dragging attack 之前,先来理一理 异或. 异或加密 [详情请戳这里] XOR 加密简介 异或加密特性: ① 两个值相同时 ...

  7. RSA(攻防世界)Rsa256 -- cr4-poor-rsa

    RSA256 [攻防世界] 题目链接 [RSA256] 下载附件得到两个文件. 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥.依次打开看看: 果然如此. 目标: 寻找 n.e. ...

  8. RSA脚本环境配置-攻防世界-OldDriver

    [Crypto] 题目链接 [RSA算法解密] 审题分析 首先拿到一个压缩包,解压得到文件enc.txt. 先不用去管其他,第一眼enc马上联想到 RSA解密.接着往下看 [{"c" ...

  9. pwn篇:攻防世界进阶welpwn,LibcSearcher使用

    攻防世界welpwn (搬运一篇自己在CSDN写的帖子) 链接:https://blog.csdn.net/weixin_44644249/article/details/113781356 这题主要 ...

  10. 攻防世界Web刷题记录(进阶区)

    攻防世界Web刷题记录(进阶区) 1.baby_web 发现去掉URLhttp://111.200.241.244:51461/1.php后面的1.php,还是会跳转到http://111.200.2 ...

随机推荐

  1. LeetCode--098--验证搜索二叉树(python)

    给定一个二叉树,判断其是否是一个有效的二叉搜索树. 假设一个二叉搜索树具有如下特征: 节点的左子树只包含小于当前节点的数.节点的右子树只包含大于当前节点的数.所有左子树和右子树自身必须也是二叉搜索树. ...

  2. linux运维、架构之路-nfs网络文件系统

    一.nfs介绍  NFS是Network File System的缩写,是网络文件系统,它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录,主要存储用户上传的图片附件等信息. ...

  3. Shell-03

    Shell-03 编程原理 编程介绍 最开始的编程 机械码(16进制)—CPU会识别 计算机只能识别二进制指令 程序 = 指令 + 数据 驱动: 硬件默认是不能使用的 驱动程序----不同的厂家硬件设 ...

  4. rk3328设备树学习

    一.用到的rk3328好像使用了设备树 设备树我知道的有三种文件类型,dtbs是通过指令make dtbs编译的二进制文件,供内核使用. 基于同样的软件分层设计的思想,由于一个SoC可能对应多个mac ...

  5. HDU 5919 Sequence ll

    Time limit 4500 ms Memory limit 131072 kB OS Windows Source 2016中国大学生程序设计竞赛(长春)-重现赛 中文题意 一个长度为n的序列,里 ...

  6. Java Interger类,两对整数明明完全一样,为何一个输出true,一个输出false

    package text; public class MethodOverload { public static void main(String[] args) { Integer i1=100; ...

  7. [ethereum源码分析](2) ethereum基础知识

    前言 上一章我们介绍了如何搭建ethereum的debug环境.为了更深入的了解ethereum,我们需要了解一些ethereum的相关的知识,本章我们将介绍这些知识. ethereum相关知识 在学 ...

  8. oracle 如何更改密码的hash

    如何迁移oracle user的密码到新的环境,一下列出了方法: select name,spare4||';'||password pwd from sys.user$ where name = ' ...

  9. Linux中退出循环命令

    [root@a ~]#cat break.sh #!/bin/bash while : #其中“:”表示while循环的条件永远为真的意思 do read -p "Enter a numbe ...

  10. fedora23使用Xwayland的gnome-shell

    gnome是桌面管理系统的名称, 包括gnome, kde, xfce等等 同时, gnome是旧的gnome 2 的桌面管理 在gnome 3中, 桌面管理系统叫做gnome shell. gnom ...