-
-
KCTF 2022春季赛 一触即发 WP
-
发表于: 2022-5-23 13:15 3874
-
一开始没看懂题目是什么意思,就一直提示你输入一个7位的数字,也没反应,IDA看到代码全部套在while里,也没找到check,但是在字符串窗口能看到fail的字样(但是就算我随便输入也不输出fail
考虑到7位数,直接就上爆破了 十个进程很快就爆破出来了(((算不算非预期
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | num = int (sys.argv[ 1 ]) sh = process( "./gtest.exe" ) time.sleep( 0.2 ) sh.recvuntil( "->" ) while True : sh.sendline( str (num).zfill( 7 )) # time.sleep(0.2) tmp = sh.recvuntil( "->" ) if tmp ! = " ->" : print ( "[+]exit" ) print (tmp, "->" ) break num + = 1 sh.interactive() |
然后又回过头看了下题目,发现题目Hook了fmt_Println,在0x4A32E0函数中跑了个解方程
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
- [原创] 签到题 生死较量 1035
- [原创]第一题 失控的AI 2581
- KCTF 2022春季赛 一触即发 WP 3875
- [原创]第四题 飞蛾扑火 2859
- [原创] KCTF2021秋季赛 身在何处 WP 8001
看原图
赞赏
雪币:
留言: