孤舟蓑笠翁
独钓寒江雪。CTF 解题报告
温故而知新
可以为师矣。知识笔记
愿君多采撷
此物最相思。Cheatsheets
工欲善其事
必先利其器。实用工具索引
近期发布
Replace

打开程序后弹出了一个对话框,文本框中似乎只能输入数字,输入错误的话程序会直接退出,有时还会崩溃:

 2019年03月13日 | writeups | reversing
Easy KeygenMe

题目要求 Find the Name when the Serial is 5B134977135E7D13:

 2019年03月12日 | writeups | reversing
栈缓冲区溢出之三 Security Cookie / Canary

当栈溢出发生时,如果能够检测到栈溢出已经发生,就可以及时中止程序的执行,从而能够避免继续走攻击者安排好的路。Windows 上的 Security Cookie 就是这样一种机制。在 Linux 上,Canary 这个名字更常用。不论是 Security Cookie 还是 Canary,它们的原理都是相同的。

 2019年02月28日 | notes | binary
Buffer Overflow 3

这道题模拟了栈溢出保护,但 canary 是固定的:

 2019年02月27日 | writeups | pwn
Buffer Overflow 0 / 1 / 2

因为这几道题都比较简单,所以合并在一起了:

 2019年02月26日 | writeups | pwn

Easy KeygenMe

发布日期:2019年03月12日 类别:reversing 题目来源:reversing.kr 题目链接:http://reversing.kr/challenge.php

题目要求 Find the Name when the Serial is 5B134977135E7D13:

output

点击此处显示 Writeup
点击此处隐藏 Writeup

用 r2 载入看一下 “Input:” 的字符串的交叉引用,只有一个函数引用了。翻看一下,基本确定逻辑都在这个函数中。在输入了 Name 之后,程序会做一些计算:

需要注意的是由于这个函数是 esp 寻址,有时 r2 给出的变量名是不对的。上面这段代码就是一段循环,写出伪代码如下:

计算好之后,程序直接将 SerialNumber 与计算结果进行字符串比较,相等就认为正确。因此用 python 算一下:

就能够得到 flag 为 K3yg3nm3

dontpan1c 的 CTF 笔记
南阳一出即相,淮阴一出即将。

知识共享许可协议

本站所有作品均采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

本站不包含明令禁止公开解题过程的题目。

本站由 Jekyll 强力驱动。