首页
社区
课程
招聘
KCTF 2022春季赛 一触即发 WP
发表于: 2022-5-23 13:15 3874

KCTF 2022春季赛 一触即发 WP

2022-5-23 13:15
3874

一开始没看懂题目是什么意思,就一直提示你输入一个7位的数字,也没反应,IDA看到代码全部套在while里,也没找到check,但是在字符串窗口能看到fail的字样(但是就算我随便输入也不输出fail
考虑到7位数,直接就上爆破了 十个进程很快就爆破出来了(((算不算非预期

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
num = int(sys.argv[1])
 
 
sh = process("./gtest.exe")
time.sleep(0.2)
sh.recvuntil("->")
 
while True:
    sh.sendline(str(num).zfill(7))
    # time.sleep(0.2)
    tmp = sh.recvuntil("->")
    if tmp != " ->":
        print("[+]exit")
        print(tmp, "->")
        break
    num += 1
sh.interactive()

 

然后又回过头看了下题目,发现题目Hook了fmt_Println,在0x4A32E0函数中跑了个解方程


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//