-
-
KCTF 2022春季赛 一触即发 WP
-
发表于: 2022-5-23 13:15
-
一开始没看懂题目是什么意思,就一直提示你输入一个7位的数字,也没反应,IDA看到代码全部套在while里,也没找到check,但是在字符串窗口能看到fail的字样(但是就算我随便输入也不输出fail
考虑到7位数,直接就上爆破了 十个进程很快就爆破出来了(((算不算非预期
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | num = int(sys.argv[1])sh = process("./gtest.exe")time.sleep(0.2)sh.recvuntil("->")while True: sh.sendline(str(num).zfill(7)) # time.sleep(0.2) tmp = sh.recvuntil("->") if tmp != " ->": print("[+]exit") print(tmp, "->") break num += 1sh.interactive() |
然后又回过头看了下题目,发现题目Hook了fmt_Println,在0x4A32E0函数中跑了个解方程
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
