码迷,mamicode.com
首页 > 其他好文 > 详细

攻防世界RE 10.no-strings-attached

时间:2020-10-13 16:57:35      阅读:24      评论:0      收藏:0      [点我收藏+]

标签:net   inf   art   生成   tps   details   string   sdn   http   

菜鸡听说有的程序运行就能拿Flag?

(这题不会了,基础薄弱

下载得到32位ELF

进入IDA

技术图片

 

一堆函数,每个都进去看一看,最后一个较为符合

技术图片

 

尝试跟进decrypt函数

技术图片

进入gdb开始调试,在decrypt下断点后进一步//因为需要的是经过decrypt函数,生成的字符串

技术图片

 

 查看8048725

技术图片

发现过decrypt函数后,生成的字符串保存在EAX寄存器中

进入EAX查看字符串内容

技术图片

//x:用来查看内存中数值的,后面的200代表查看多少个,wx代表是以word字节查看看,$eax代表的eax寄存器中的值

技术图片

 

 

//https://blog.csdn.net/niyaozuozuihao/article/details/91802994   gdb复习

 这里还有另一种方法

使用ida静调

技术图片

 

 (由于学艺不精先放上lingze大神的WP截图,有机会再学习........

 

攻防世界RE 10.no-strings-attached

标签:net   inf   art   生成   tps   details   string   sdn   http   

原文地址:https://www.cnblogs.com/FrozenW/p/13797951.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!