-
-
[原创]RePWN WriteUp from W8C.MozhuCY
-
发表于: 2019-3-25 00:30 2709
-
第六题 RePwn
//MozhuCY师傅又没钱了,由我代发wp
- 这是一个比较神奇的题目,有好多组多解= =
- 题目逻辑不是很难,输入一个字符串,进行一个明文字符串比较.
- 跟到里面,是一个类似于方程的东西,变量是输入的前8个字符,根据约束条件很容易用z3等约束求解器解出来
- 到了后面,将输入的最后四个字节进行了简单的减法运算,然后将flag拷贝进栈内,注意这里存在一个溢出,只要构造后四个字节,就可以劫持执行流
- 具体劫持到哪里呢,搜索字符串发现了一个加密过的字符串,按照xref找到的运算,异或回去可以看到这就是提示correct的字符串,向上回溯,找到sub_401BF0
- 后四位注意小段序,可以算出来实际上就是HaCk,继续整理函数,发现了des的几个特征变量以及运算,后调试得知就是des,按照规则反解即可得到第二个flag,拼接起来就是可以提交的flag了
//MozhuCY的wp一向很简洁OTZ..
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
看原图
赞赏
雪币:
留言: