-
-
[原创]看雪.京东 2018CTF 第十五题 智能设备 Writeup
-
发表于:
2018-7-14 20:08
3114
-
[原创]看雪.京东 2018CTF 第十五题 智能设备 Writeup
#看雪.京东 2018CTF 第十五题 智能设备 Writeup
此题用qemu模拟了vexpress-a9开发板,使用自写程序作为shell的身份验证手段。
因为不知道考题在哪,所以上来先试运行。
内核启动结束后,就出现输入key的提示,要求验证。
题目意思已经很明了,进系统要求验证,可能这就是key吧。下一步就是寻找这个验证功能的bin文件了。
先查看文件系统:
直接挂载文件系统。
竟然没有/etc,那linuxrc过后是直接调shell了吧。
看/bin下的shell果然已经被换了成了bin,而不是指向busybox的link。
确认下:
最主要部分的算法伪代码如下:
主要涉及不同16进制表示数的转换、逆序和异或计算。
算法比较简单,可见下面的云计算脚本:
得到输入值为2018ctf0520pediy1314yyp。输入后程序输出如下:
似乎后面还可以玩,没有深究。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
