测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip

这道题很坑了,exe文件研究了半天。

1.准备

获得信息

  • 32位文件

2.IDA打开

用IDA看了三个文件,都差不多。

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   void *v3; // esp

   void *v4; // esp

   char *v6; // [esp+4h] [ebp-44h]

   char v7; // [esp+8h] [ebp-40h]

   char v8; // [esp+1Bh] [ebp-2Dh]

   char *v9; // [esp+1Ch] [ebp-2Ch]

   int v10; // [esp+20h] [ebp-28h]

   char v11; // [esp+25h] [ebp-23h]

   char v12; // [esp+26h] [ebp-22h]

   char v13; // [esp+27h] [ebp-21h]

   char v14; // [esp+28h] [ebp-20h]

   char v15; // [esp+29h] [ebp-1Fh]

   char v16; // [esp+2Ah] [ebp-1Eh]

   char v17; // [esp+2Bh] [ebp-1Dh]

   char v18; // [esp+2Ch] [ebp-1Ch]

   char v19; // [esp+2Dh] [ebp-1Bh]

   char v20; // [esp+2Eh] [ebp-1Ah]

   char v21; // [esp+2Fh] [ebp-19h]

   char v22; // [esp+30h] [ebp-18h]

   char v23; // [esp+31h] [ebp-17h]

   char v24; // [esp+32h] [ebp-16h]

   char v25; // [esp+33h] [ebp-15h]

   char v26; // [esp+34h] [ebp-14h]

   char v27; // [esp+35h] [ebp-13h]

   char v28; // [esp+36h] [ebp-12h]

   char v29; // [esp+37h] [ebp-11h]

   char v30; // [esp+38h] [ebp-10h]

   char v31; // [esp+39h] [ebp-Fh]

   char v32; // [esp+3Ah] [ebp-Eh]

   char v33; // [esp+3Bh] [ebp-Dh]

   char v34; // [esp+3Ch] [ebp-Ch]

   char v35; // [esp+3Dh] [ebp-Bh]

   char v36; // [esp+3Eh] [ebp-Ah]

   char v37; // [esp+3Fh] [ebp-9h]

   int *v38; // [esp+40h] [ebp-8h]

   v38 = &argc;

   __main();

   v8 = 'T';

   v37 = -;

   v36 = ;

   v35 = -;

   v34 = ;

   v33 = -;

   v32 = ;

   v31 = -;

   v30 = -;

   v29 = ;

   v28 = ;

   v27 = ;

   v26 = ;

   v25 = -;

   v24 = -;

   v23 = ;

   v22 = -;

   v21 = -;

   v20 = -;

   v19 = -;

   v18 = -;

   v17 = ;

   v16 = ;

   v15 = -;

   v14 = -;

   v13 = -;

   v12 = -;

   v11 = ;

   v10 = ;

   v3 = alloca();

   v4 = alloca();

   v9 = &v7;

   printf("Key: ");

   v6 = v9;

   scanf("%s", v9);

   if ( check_key((int)v9) )

     interesting_function((int)&v8);

   else

     puts("Wrong");

   return ;

 }

3.代码分析

很明显只要绕过第76行代码,我们就能够获取我们需要的flag,而且v8还是已知的,

3.1 GDB调试

将Linux下的那个文件放入Linux调试。

task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

命令:

gdb

file task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc

b main

r

然后一直执行命令next,运行到check_key函数处

3.2 跳过check_key

把test eax,eax改为真就行,也就是把eax改为1。

修改eax

set $eax=1

一直执行

4.get flag!

flag_is_you_know_cracking!!!

攻防世界--simple-check-100的更多相关文章

  1. 攻防世界 simple——js

    simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面,查看源代码,可以 ...

  2. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  3. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  4. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  5. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  6. 异或加密 - cr2-many-time-secrets(攻防世界) - 异性相吸(buuctf)

    Crib dragging attack 在开始了解 Crib dragging attack 之前,先来理一理 异或. 异或加密 [详情请戳这里] XOR 加密简介 异或加密特性: ① 两个值相同时 ...

  7. RSA(攻防世界)Rsa256 -- cr4-poor-rsa

    RSA256 [攻防世界] 题目链接 [RSA256] 下载附件得到两个文件. 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥.依次打开看看: 果然如此. 目标: 寻找 n.e. ...

  8. RSA脚本环境配置-攻防世界-OldDriver

    [Crypto] 题目链接 [RSA算法解密] 审题分析 首先拿到一个压缩包,解压得到文件enc.txt. 先不用去管其他,第一眼enc马上联想到 RSA解密.接着往下看 [{"c" ...

  9. pwn篇:攻防世界进阶welpwn,LibcSearcher使用

    攻防世界welpwn (搬运一篇自己在CSDN写的帖子) 链接:https://blog.csdn.net/weixin_44644249/article/details/113781356 这题主要 ...

  10. 攻防世界Web刷题记录(进阶区)

    攻防世界Web刷题记录(进阶区) 1.baby_web 发现去掉URLhttp://111.200.241.244:51461/1.php后面的1.php,还是会跳转到http://111.200.2 ...

随机推荐

  1. 表格 td 设置宽度无效问题

    现在有个需求,就是表格的列不固定,都是动态加载的,想给每一列设置宽度,但是设置 width:100xp,没有效果,不过设置min-width:100px 就有效果了,table的宽度为 td的宽度和 ...

  2. 【leetcode】1129. Shortest Path with Alternating Colors

    题目如下: Consider a directed graph, with nodes labelled 0, 1, ..., n-1.  In this graph, each edge is ei ...

  3. 对includes的研究

    1.includes() 方法用来判断一个数组是否包含一个指定的值,如果是返回 true,否则false. 2.let site = ['runoob', 'google', 'taobao']; s ...

  4. python-unittest生成报告的几种方式

    import unittest suite = unittest.TestSuite() #构造套件 #按测试方法添加 suite.addTest(测试类名('方法名')) suite.addTest ...

  5. 解决json不能解析换行问题

    今天遇到一个问题,当我读取数据库中某条带换行的数据时,解析错误. 解决方法是在存入数据库时对数据做处理,把换行换成其他字符.代码如下: remark = remark.replace(/\n/g,&q ...

  6. php中如何上传整个文件夹里的所有文件?

    1.使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现(http://pecl.php.net/package/apc) APC实现方法: 安装APC,参照官方文档安装,可以使 ...

  7. 用HTML5 Geolocation实现一个距离追踪器

    HTML5 Geolocation(地理定位)用于定位用户的位置.那么如何实现一个距离追踪器呢?我的思路是这样的,前提是浏览器支持h5地理定位,在这个基础上,获取用户位置,更新用户位置,计算距离,显示 ...

  8. vue引入静态js文件

    由于一些演示,需要对编码名称等可快速进行修改,需要页面方便配置.由于build后的vue项目基本已经看不出原样,因此需要创建一个文件,并在打包的时候不会进行编译. vue-cli 2.0的作法是在st ...

  9. AtomicIntegerFieldUpdater 源码分析

    AtomicIntegerFieldUpdater AtomicIntegerFieldUpdater 能解决什么问题?什么时候使用 AtomicIntegerFieldUpdater? 1)字段必须 ...

  10. JS备忘--子父页面获取元素属性、显示时间,iframe之间互相调用函数

    //页面加载完成后执行 $(function () { getHW();}); //当用户改变浏览器大小改变时触发 $(window).resize(function () { setHW(); }) ...