本文详细介绍了如何通过动态调试解决一个Windows版本程序的解谜问题。作者指出该程序存在错误,使得在Windows环境下无法得到正确答案。通过转向Linux环境,并使用IDA64进行逆向工程,作者成功跳过了阻止进入关键函数的障碍。通过设置断点并修改跳转标志,最终在Linux下成功触发输出Flag,Flag内容为:flag_is_you_know_cracking!!!
这个题目说实话有点坑!!!
他给了三个不同版本的题目。.exe文件是windows版本的。但是这个windows版本的题目有问题。怎么弄都弄不出答案。换成linux也就是
这个就可以找到flag了!!!!!!
解题步骤
下面进入正文
先查壳,无壳。直接拖进ida64中
查看main()函数
这个函数就是初始化了一个数组,然后判断check_key()的返回值。
我们查看这个函数发现,它就是用来阻止我们进入之后的函数的。应为。不论你输入什么,他都反汇-559038737
所以我们直接跳过这个函数看后面的函数interesting_function()
分析代码可以发现这个 函数进行操作的几个数组都与我们的输入没有关系。也就是说不管我们输入什么,只要进入了这个函数,他都会输出flag。
所以我们直接动态调试。通过动态调试跳过if判断直接进入interesting_function()这个函数就行了。
我们打开主函数的汇编代码找到这一句话,下断点。断点是方便我们等下修改进位标志的指。
打开我们的linux运行:linux_server64
注意:ida远程连接linux需要关闭linux的防火墙哦!!!!
先随便输入一个值
在右上角有一个小框,里面都是一些标识符
我们找到与jz跳转命令相关的标识符ZF
双击它修改为0。如下图
然后再点左上角的运行按钮。如下图
然后再linux端就可以看到输出了哦!!!!
flag就是:flag_is_you_know_cracking!!!
扫一扫
780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
