测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip

这道题很坑了,exe文件研究了半天。

1.准备

获得信息

  • 32位文件

2.IDA打开

用IDA看了三个文件,都差不多。

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   void *v3; // esp

   void *v4; // esp

   char *v6; // [esp+4h] [ebp-44h]

   char v7; // [esp+8h] [ebp-40h]

   char v8; // [esp+1Bh] [ebp-2Dh]

   char *v9; // [esp+1Ch] [ebp-2Ch]

   int v10; // [esp+20h] [ebp-28h]

   char v11; // [esp+25h] [ebp-23h]

   char v12; // [esp+26h] [ebp-22h]

   char v13; // [esp+27h] [ebp-21h]

   char v14; // [esp+28h] [ebp-20h]

   char v15; // [esp+29h] [ebp-1Fh]

   char v16; // [esp+2Ah] [ebp-1Eh]

   char v17; // [esp+2Bh] [ebp-1Dh]

   char v18; // [esp+2Ch] [ebp-1Ch]

   char v19; // [esp+2Dh] [ebp-1Bh]

   char v20; // [esp+2Eh] [ebp-1Ah]

   char v21; // [esp+2Fh] [ebp-19h]

   char v22; // [esp+30h] [ebp-18h]

   char v23; // [esp+31h] [ebp-17h]

   char v24; // [esp+32h] [ebp-16h]

   char v25; // [esp+33h] [ebp-15h]

   char v26; // [esp+34h] [ebp-14h]

   char v27; // [esp+35h] [ebp-13h]

   char v28; // [esp+36h] [ebp-12h]

   char v29; // [esp+37h] [ebp-11h]

   char v30; // [esp+38h] [ebp-10h]

   char v31; // [esp+39h] [ebp-Fh]

   char v32; // [esp+3Ah] [ebp-Eh]

   char v33; // [esp+3Bh] [ebp-Dh]

   char v34; // [esp+3Ch] [ebp-Ch]

   char v35; // [esp+3Dh] [ebp-Bh]

   char v36; // [esp+3Eh] [ebp-Ah]

   char v37; // [esp+3Fh] [ebp-9h]

   int *v38; // [esp+40h] [ebp-8h]

   v38 = &argc;

   __main();

   v8 = 'T';

   v37 = -;

   v36 = ;

   v35 = -;

   v34 = ;

   v33 = -;

   v32 = ;

   v31 = -;

   v30 = -;

   v29 = ;

   v28 = ;

   v27 = ;

   v26 = ;

   v25 = -;

   v24 = -;

   v23 = ;

   v22 = -;

   v21 = -;

   v20 = -;

   v19 = -;

   v18 = -;

   v17 = ;

   v16 = ;

   v15 = -;

   v14 = -;

   v13 = -;

   v12 = -;

   v11 = ;

   v10 = ;

   v3 = alloca();

   v4 = alloca();

   v9 = &v7;

   printf("Key: ");

   v6 = v9;

   scanf("%s", v9);

   if ( check_key((int)v9) )

     interesting_function((int)&v8);

   else

     puts("Wrong");

   return ;

 }

3.代码分析

很明显只要绕过第76行代码,我们就能够获取我们需要的flag,而且v8还是已知的,

3.1 GDB调试

将Linux下的那个文件放入Linux调试。

task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

命令:

gdb

file task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

b main

r

然后一直执行命令next,运行到check_key函数处

3.2 跳过check_key

把test eax,eax改为真就行,也就是把eax改为1。

修改eax

set $eax=1

一直执行

4.get flag!

flag_is_you_know_cracking!!!

攻防世界--simple-check-100的更多相关文章

  1. 攻防世界 simple——js

    simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面,查看源代码,可以 ...

  2. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  3. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  4. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  5. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  6. 异或加密 - cr2-many-time-secrets(攻防世界) - 异性相吸(buuctf)

    Crib dragging attack 在开始了解 Crib dragging attack 之前,先来理一理 异或. 异或加密 [详情请戳这里] XOR 加密简介 异或加密特性: ① 两个值相同时 ...

  7. RSA(攻防世界)Rsa256 -- cr4-poor-rsa

    RSA256 [攻防世界] 题目链接 [RSA256] 下载附件得到两个文件. 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥.依次打开看看: 果然如此. 目标: 寻找 n.e. ...

  8. RSA脚本环境配置-攻防世界-OldDriver

    [Crypto] 题目链接 [RSA算法解密] 审题分析 首先拿到一个压缩包,解压得到文件enc.txt. 先不用去管其他,第一眼enc马上联想到 RSA解密.接着往下看 [{"c" ...

  9. pwn篇:攻防世界进阶welpwn,LibcSearcher使用

    攻防世界welpwn (搬运一篇自己在CSDN写的帖子) 链接:https://blog.csdn.net/weixin_44644249/article/details/113781356 这题主要 ...

  10. 攻防世界Web刷题记录(进阶区)

    攻防世界Web刷题记录(进阶区) 1.baby_web 发现去掉URLhttp://111.200.241.244:51461/1.php后面的1.php,还是会跳转到http://111.200.2 ...

随机推荐

  1. 链表中倒数第k个节点(python)

    题目描述 输入一个链表,输出该链表中倒数第k个结点. 无力吐槽牛客网... class Solution: def FindKthToTail(self, head, k): # write code ...

  2. 面试题常考&必考之--js中的对象的浅拷贝和深拷贝(克隆,复制)(下)

    这里主要是讲深拷贝: 深拷贝:个人理解就是拷贝所有的层级 1.像对象里再放数组和对象这些叫引用值.开始我们先判断大对象中是否有引用值(数组和小对象), 然后在判断引用值是数组还是对象 2.开始啦: 1 ...

  3. 阿里重磅开源全球首个批流一体机器学习平台Alink,Blink功能已全部贡献至Flink

    11月28日,Flink Forward Asia 2019 在北京国家会议中心召开,阿里在会上发布Flink 1.10版本功能前瞻,同时宣布基于Flink的机器学习算法平台Alink正式开源,这也是 ...

  4. RMI实现方案

  5. Java——抽象类

    [抽象类] 抽象类中方法有定义的必要,但是没有实现的必要,因为需要子类进行重写.

  6. [BZOJ1547]周末晚会:Burnside引理+DP

    分析 Attention!这道题的模数是\(1e8+7\). 注意到循环同构会被认为是同一种方案,我们可以把顺时针旋转每个人的位置作为置换,容易发现这些置换一定会形成一个置换群,于是题目所求的所有合法 ...

  7. C/C++中动态内存分配

    代码段:用来存放程序执行代码的一块内存区域.这部分内存大小在程序运行前已经知道,通常属于只读,其中包括只读的字符串常量,不可改变 BBS段:用来存放存放程序中未初始化的全局变量及静态变量,属于静态内存 ...

  8. 任何国家都无法限制数字货币。为什么呢? 要想明白这个问题需要具备一点区块链的基础知识: 区块链使用的大致技术包括以下几种: a.点对点网络设计 b.加密技术应用  c.分布式算法的实现 d.数据存储技术 e.拜占庭算法 f.权益证明POW,POS,DPOS 原因一: 点对点网络设计 其中点对点的P2P网络是bittorent ,由于是点对点的网络,没有中心化,因此在全球分布式的网

    任何国家都无法限制数字货币.为什么呢? 要想明白这个问题需要具备一点区块链的基础知识: 区块链使用的大致技术包括以下几种: a.点对点网络设计 b.加密技术应用  c.分布式算法的实现 d.数据存储技 ...

  9. 微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务

    微信小程序.SSL证书.开启服务器TSL1.0.TSL1.1.TSL1.2服务 https://blog.csdn.net/qq_32933615/article/details/70143105

  10. codeforces 668C - Little Artem and Random Variable

    题目链接:http://codeforces.com/contest/668/problem/C --------------------------------------------------- ...