首页
社区
课程
招聘
[原创]RePWN WriteUp from W8C.MozhuCY
2019-3-25 00:30 2137

[原创]RePWN WriteUp from W8C.MozhuCY

2019-3-25 00:30
2137

第六题 RePwn

//MozhuCY师傅又没钱了,由我代发wp

  • 这是一个比较神奇的题目,有好多组多解= =
  • 题目逻辑不是很难,输入一个字符串,进行一个明文字符串比较.
  • 跟到里面,是一个类似于方程的东西,变量是输入的前8个字符,根据约束条件很容易用z3等约束求解器解出来
  • 到了后面,将输入的最后四个字节进行了简单的减法运算,然后将flag拷贝进栈内,注意这里存在一个溢出,只要构造后四个字节,就可以劫持执行流
  • 具体劫持到哪里呢,搜索字符串发现了一个加密过的字符串,按照xref找到的运算,异或回去可以看到这就是提示correct的字符串,向上回溯,找到sub_401BF0
  • 后四位注意小段序,可以算出来实际上就是HaCk,继续整理函数,发现了des的几个特征变量以及运算,后调试得知就是des,按照规则反解即可得到第二个flag,拼接起来就是可以提交的flag了

//MozhuCY的wp一向很简洁OTZ..


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回