博客讲述了在处理二进制文件时遇到的分析难题,由于call+e8+jmp等操作导致IDA分析困难。作者通过手动 nop 操作并使用 IDAPython 脚本动态 patch sub_400A69 前10字节,异或内容为输入前5个字符,推测为n1ctf。在分析过程中发现程序 fork 子进程并读取子进程输出的cat /proc/version信息,从而获取flag的前14个字符。文章旨在探讨二进制漏洞分析技巧和动态调试方法。
二进制文件里面有很多call+e8+jmp+[return address += 1]这种操作,导致IDA无法处理,直接F5出来的几乎不能看,索性手动nop一下
对sub_400A69前10个字节进行动态patch,异或的内容是输入的前5个字符,根据flag的格式,猜测是n1ctf,IDAPython脚本:
a='n1ctf'
for i in range(10):
PatchByte(0x400a69+i,Byte(
最低0.47元/天 解锁文章
扫一扫
11-23
4322
4322
11-24
868
868
07-26
2561
2561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
