密码
1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA
提示:答案是十个字母
直接培根密码解密
RE
1. Beat our dice game and get the flag
拖进IDA太乱了,但可以找到关键字符串,拖进OD查看
显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破
一路单步执行最终调试到这里,显然是有个rand模块的
继续往下就看到cmp语句的比较然后跳转,试着nop掉,依次类推
最后全部改完就可以拿到flag了
2. 从所给文件中找flag
下载下来的文件无文件尾,去linux里用file命令查看文件尾,最后知道其文件尾为.tar.xz,改名后解压出来了六个文件
重复上一个步骤
乍一看,感觉只有文件1有用,拖到IDA用字符串定位一波
看上去就像是第一题64位文件
直接试着用gdb同样来爆破试试看,设断点,我刚开始多断了一个,不要在意这些细节,如下
这里也就展示一下要修改哪些,我自己是在IDA改的,其次里面这个程序有个防作弊系统,我们也要直接jmp掉
改完之后发现文件在linux底下运行不起来,说什么文件被截断了
然后我队友说解压出来只有一个文件,我就自闭了……然后用它的附件试一下同样的方法
我改IDA失败后运行失败了,只能用gdb一步步来了……世界在第一次判断的时候跳转到最终目标就好了,结果如下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
