這道題其實在各個平台都基本能見到(無非換個flag)。
介面如下:
來看主函式(ida開啟):
當然,你可以找字串,就能直接找到我們想要的函式,如果直接到了主函式,需要我們乙個乙個點進函式裡面,發現我們i想要的函式(這裡就有點像t套娃,乙個盒子接著乙個盒子,所以題目所乙個盒子嗎)直接上目標函式:
到這裡是有兩種方法。乙個直接看flag,分析flag由什麼組成。另乙個分析輸入什麼能滿足條件(因為條件滿足了,下面的語句就執行了)
可以看到_itoa這個函式,就是個複製,如果看上面的話,就是輸入滿組v10,v12,v14,v13就行了。這裡要注意v10其實是加上了1,看前面的語句。
這道題其實沒什麼知識點補充的,還是分析!!!
知識點:
itoa是廣泛使用的非標準c語言和c++語言擴充套件功能。但因為它是乙個非標準的c / c++語言功能,因此不能好好的被所有編譯器使用。在大多數windows下的編譯器通常在標頭檔案包含非標準函式。itoa()函式把整數轉換成字串,並返回指向轉換後的字串的指標。
望諸君共勉!
望一鍵三連!
第一題講解攻防世界之Shuffle
這道題沒什麼太多知識點,這道題可以說是讓我們認識了一下reverse,以及ida的一些簡單的操作。又整理一下ida快捷鍵的操作,這些是必用的。a 將資料轉換為字串 f5 一鍵反彙編 shift f12 可以開啟string視窗,一鍵找出所有的字串,右擊setup,還能對視窗的屬性進行設定 ctrl ...
攻防世界 RE 三題WP
開啟看看,發現需要乙個引數。在ida裡查詢這個luck next time,交叉引用 再次交叉引用,發現到main函式。這裡就是關鍵的對比了,看起來像是v8經過某個處理後與明文表對比。動態除錯看看,下端點在v8,發現我們所輸入的字串沒有被處理過,那就更簡單了,直接最原始的明文對比。每次將執行到這裡會...
第二十八題講解攻防世界之easyre 153
這次用到了ep,平時我都不用,沒想到這時用到了,不過打比賽時要用到,以防萬一。然後upx去殼。然後就可以用ida開啟它啦,沒想到第一次去殼沒去好,得再去一遍才行。直接找到mian函式 pipe是個linus程式設計函式,是個管道,也就是一種把兩個程序之間的標準輸入和標準輸出連線起來的機制,從而提供一...