攻防世界----->easyre-153
做题笔记。
下载 查壳。
UPX,---脱壳。
32ida打开。
先运行一下:
查找字符校位。
管道父子?有点像此前做的那个进程互斥。。。
分析:
跟进lol
?
查看汇编窗口看看。(因为一个函数只存在一个打印函数,就很可疑。)
这包有问题的。
选择NOP掉>>>> mov [ebp+var_C], 0
为什么?
当你这样传送值,那有什么必要用jnz?
永远跳转 flag_is_not_here
无效写入。
NOP完:
脚本:
思路:
练习 此前 lol(buf) 传入的是父进程的buf 而父进程的功能只有读,读子进程的内容。
很明显: v2的值就是这段数字。v0接收。
代码:(直接拿出来给C跑。)
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main()
{
char v2[50] = "69800876143568214356928753";
char v0[50] = " ";
v0[0] = 2 * v2[1];
v0[1] = v2[4] + v2[5];
v0[2] = v2[8] + v2[9];
v0[3] = 2 * v2[12];
v0[4] = v2[18] + v2[17];
v0[5] = v2[10] + v2[21];
v0[6] = v2[9] + v2[25];
printf("%s", v0);
printf("\n");
system("pause");
return 0;
}
注意:攻防世界中,提交格式是RCTF{rhelheg} 。