首页
社区
课程
招聘
[原创]RePWN WriteUp from W8C.MozhuCY
发表于: 2019-3-25 00:30 2709

[原创]RePWN WriteUp from W8C.MozhuCY

2019-3-25 00:30
2709

第六题 RePwn

//MozhuCY师傅又没钱了,由我代发wp

  • 这是一个比较神奇的题目,有好多组多解= =
  • 题目逻辑不是很难,输入一个字符串,进行一个明文字符串比较.
  • 跟到里面,是一个类似于方程的东西,变量是输入的前8个字符,根据约束条件很容易用z3等约束求解器解出来
  • 到了后面,将输入的最后四个字节进行了简单的减法运算,然后将flag拷贝进栈内,注意这里存在一个溢出,只要构造后四个字节,就可以劫持执行流
  • 具体劫持到哪里呢,搜索字符串发现了一个加密过的字符串,按照xref找到的运算,异或回去可以看到这就是提示correct的字符串,向上回溯,找到sub_401BF0
  • 后四位注意小段序,可以算出来实际上就是HaCk,继续整理函数,发现了des的几个特征变量以及运算,后调试得知就是des,按照规则反解即可得到第二个flag,拼接起来就是可以提交的flag了

//MozhuCY的wp一向很简洁OTZ..


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//