首页
社区
课程
招聘
[原创]第二题 ctf2017_Fpc
发表于: 2017-10-28 01:51 3919

[原创]第二题 ctf2017_Fpc

2017-10-28 01:51
3919

regcode:
1234 5678 9abc
分别对应x y z
输入任意regcode,跟一下,发现是一个无解方程

然后上下拉一下,观察到可疑乱序代码,考虑使用栈溢出return过去
段首:00413131,对应11A结尾字符串,字符串长度15

ps.在考虑段首这里有过犹豫,如果定位在代码0041312F处,这样return进来的参数在乱序段末最终被xor为00401021,进而跳回原处几乎完美地继续执行,这样会导致无穷解的出现,不知是作者有意为之还是无意凑巧。

话说因为这个原因我还在想是不是题目有问题,后来观察了一下花指令才发现新东西

((x-y) shl 2)+x+z==0xEAF917E2 3942193122‬
(x-y) shl 1 + (x-y) +x+z==0xe8f508c8 3908372680
(x-y) shl 1 + (x-y) +x-z==0xc0a3c68 201997416

z=1853187632=0x6e756630

4x-3y==3908372680-1853187632=2055185048
4(x-y)+x=5x-4y=3942193122‬-1853187632=2089005490
x -> 1953723722(0x7473754A), y -> 1919903280(0x726F6630)

x y z:
4A75737430666F723066756E
J u s t 0 f o r 0 f u n


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 6
活跃值: (77)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
%%%%%%%
2017-10-28 12:28
0
游客
登录 | 注册 方可回帖
返回
//