合天网安实验室CTF练习赛之RE300
合天网安实验室CTF练习赛之RE300
用户1423082
发布于 2024-12-31 18:21:16
发布于 2024-12-31 18:21:16
缘由
在2016年6月的时候,我写下RE100和RE200的wp,当时刚接触逆向,硬刚,刚出了这两题,re300的linux没接触过,一开始并看不出什么,当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。
开始吧
die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)
int __cdecl main(int argc, char **argv)
{
if ( argc > 1 && check(argv[1], 0) )
{
puts("Access granted");
sub_8048538(argv[1]);
}
else
{
puts("Access denied");
}
return 0;
}之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i
case 0:
if ( *argv1 == 'i' )
goto LABEL_19;
result = 0;
break;而LABEL_19是递归调用
LABEL_19:
result = check(argv1 + 1, 7 * (zero + 1) % 11);那我们就可以写代码了
dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}
start = "i"
startNum = 0
for x in xrange(1,100):
key = 7 * (startNum + 1) % 11
if key == 2 or key == 8 or key == 10:
print start
exit(0)
start += dic[str(key)]
startNum = key运行结果:
isengard
[Finished in 0.1s]那我们运行下程序即可
root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017-11-07,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
