[FlareOn4]greek_to_me 题解

文章描述了一段Python代码,通过32位无壳环境,利用ida工具对特定地址进行异或加密,尝试连接127.0.0.12222端口并发送不同字符,最终找到能使程序显示Congratulations的输入值,提取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

32位无壳,ida打开

下面是一段混乱的代码,上面v2取了40107c的地址,在下面异或加密,判断为smc

参数为v3,查看参数来源

监听本地127.0.0.1 2222端口,接受一个char类型的参数buf

试着打开程序发送一下


import sys
import os
import socket

ip = '127.0.0.1'
port = 2222
os.startfile("C:\Users\My\Desktop\greek_to_me.exe")
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, port))
s.send(chr(1))
data = s.recv(1024)
s.close()
print data

程序直接执行结束,显示失败字样

更改脚本遍历所有情况


import sys
import os
import socket

ip = '127.0.0.1'
port = 2222
for i in range(256):
    os.startfile("C:\Users\My\Desktop\greek_to_me.exe")
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((ip, port))
    s.send(chr(i))
    data = s.recv(1024)
    s.close()
    print data
    if 'Congratulations' in data:
        print "%x" % i
        break

注意:python3无法发送字符类型信息,而转成byte类型又无法大于128。所以必须使用python2。

遍历得到结果为a2

动调看看smc结果

循环后下断点,手动c分析

出现flag

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值