KCTF2020秋季赛第十题终焉之战-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

风间仁

2020-12-11 01:08

8861

从zImage中提取出主程序: /usr/bin/k2020

调试

qemu-arm -g 23946 ./k2020

IDA: 调试器选择 Remote GDB debugger

程序内嵌了个duktape js引擎，验证函数h在js(bytecode形式)中

编译duk_cmdline

测试下duk_cmdline

生成bytecode

反汇编bytecode

最后于 2020-12-16 20:21 被风间仁编辑，原因：

收藏・2

免费・5

支持

最新回复 (1)
Editor 雪币： 26245 活跃值： (63297) 能力值： (RANK：135 ) 在线值：发帖 1608 回帖 4397 粉丝 1772 关注私信	Editor 2 楼 tql！ 2020-12-15 17:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复