[原创]CTF2017下半年第二题writeup

发表于: 2017-10-28 11:50 4199

[原创]CTF2017下半年第二题writeup

myoathxx

活跃值

2017-10-28 11:50

4199

Second writeup

0x00 前言

看雪 2017 下半年 TSRC CTF 第二题 writeup

0x01 正文

这道题坑了好久。。。。。。好不容易找到突破点后，发现作者的思路奇特，居然还有这种操作。

拿到题目后，乍一看就是输入后经过两个函数认证，满足两个二元一次方程组即可；但是这个方程组根本没有解，突破口不在这里，如果在这里解这两个二元一次方程组的话，就正好落入了作者的陷阱中（我就是- -！）。

然后在长时间的挣扎后，又在群里看大家奇特的思路，确实发现了 pwn 的味道，而突破口恰恰在这里，通过输入合适的字符串，控制 RETURN，然后跳转到目标位置进行执行；而因为本来的 RETURN 的值为 0x0040101C，通过这里可以推断出 flag 是 15 位的，同时 flag 必须是数字和字母，RETURN 的值就有了限制，即每一个 byte 都必须大于 0x20，小于 0x7F。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・1

支持

分享

最新回复 (7)
gestic 雪币： 53 活跃值： (244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 2 楼每一个 byte 都必须大于 0x30吧，只能是数字和字母，最小是0 2017-10-28 12:12 0
myoathxx 雪币： 28 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	myoathxx 3 楼是的，哈哈 2017-10-28 12:29 0
ZearoKaze 雪币： 0 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ZearoKaze 4 楼我是陷入陷阱直接爬不出的那种 2017-10-28 12:41 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 5 楼不错！ 2017-10-28 22:26 0
ming、雪币： 256 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	ming、 6 楼求下群号啊！ 2017-10-29 16:54 0
myoathxx 雪币： 28 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	myoathxx 7 楼官方群啊- -！。。 2017-10-30 13:43 0
水火相容雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	水火相容 8 楼可以可以 2017-11-8 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

myoathxx

发帖

回帖

RANK

他的文章

[原创]CTF2017下半年第二题writeup 4200

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区