-
-
[原创][KCTF2025]第七题-危局出现WP
-
发表于:
2025-8-28 11:19
4547
-
iOT题目,拿到执行程序,丢进IDA,代码逻辑比较清晰
string_to_code其实都是定值,可以手工替换,这里就不细说了。
首先对输入的前10个字节进行了16进制转换,0-9a-f对应0-15,最后的else赋值了16,没尝试是否会得到此题的解。
第二步,将转换后的数字,分别赋值给V39和V38,用于后续校验。赋值逻辑不复杂,简单说v39看成一个5x5的矩阵,指定位置分别放入转换为数字的十个字节,其余位置的值是横纵坐标的和。这里的v47的值也就是第5行的值的和,即24+s[9];
第三步校验v38中的5组值和是否为34,归纳后得到如下条件
第四步校验
v24计算中有一个v38[8],由于是char型,与0x80进行按位与运算后的结果都是0,不管是正0还是负0,不影响计算结果,v24=8xs[0]是固定的。
这里要提一下下面有可能改变v47值的地方,虚拟机里存在文件夹/etc/rc.d,且存在文件/proc/self/as,v47的加算不会执行。
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
