-
-
[原创]【2019看雪CTF】Q1赛季 第六题 Repwn WP
-
发表于:
2019-3-23 20:56
2894
-
[原创]【2019看雪CTF】Q1赛季 第六题 Repwn WP
控制台程序,里面有个溢出漏洞。
check1_4012F0里面是个明文校验,比较输入第9-20字节,校验值为X1Y0uN3tG00d。
check2_401460里校验输入前8和21-24字节。
前8字节校验有如下公式,x为输入前8字节取int后值:
一眼看出v3=1 v2=10 v1=2010符合要求,即前8字节为20101001。
然后有个strcpy存在栈溢出,输入的后4字节能控制函数返回地址。翻了翻函数及字符串列表,感觉401BF0应该是作者想让我们跳转的目标地址,按作者思路走。那输入后4字节就出来了HaCk。
401BF0处函数要求再输入flag,大小为8字节。然后进行des解密,解密后的16字节4bits值加上硬编码的16字节与目标串比较校验,因为是常规des就不详述了。直接des解密得到第二次的原始输入为'Wel1C0me',最终输出Currect,Flag_Format_Is_Input1+Input2。
所以最终flag为20101001X1Y0uN3tG00dHaCkWel1C0me。
后来看大家持续反映有多解,即使是程序修正后,因时间有限没有深纠。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
