本文通过gdb动态调试绕过了一个复杂的判断函数,并成功获取了隐藏的flag。作者首先使用IDA静态调试定位到关键函数,发现直接逆向过于复杂后,转而采用gdb动态调试的方法,逐步跳过难以解析的部分,最终修改寄存器值让程序跳过判断,输出了flag。
IDA静态调试
可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码
可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数:
这能判断为真??????
直接gdb动态调试,绕过这个函数
gdb动态调试
Linux打开命令行,输入命令
gdb task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dcr
r
设下断点
b check_key
一直输入n命令直到比较v3和-559038737
可以判断是这个地方,尝试修改ptr [rbp - 0x10]值为-559038737,但是一直提示不能修改void为这个值,所以我继续n
直到test命令
因为上一步比较失败后会给eax赋值为0,那么我们只要把eax的值改为1就好了
在此处使用命令set $eax=1
然后继续c到程序结束
可以看到输出flag:flag_is_you_know_cracking!!!
喜欢的小伙伴可以一键三连哦!感谢!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
