合天网安实验室CTF练习赛之RE300

发表于 |

缘由

在2016年6月的时候,我写下RE100和RE200的wp,当时刚接触逆向,硬刚,刚出了这两题,re300的linux没接触过,一开始并看不出什么,当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。

开始吧

die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)

1
2
3
4
5
6
7
8
9
10
11
12
13
int __cdecl main(int argc, char **argv)
{
  if ( argc > 1 && check(argv[1], 0) )
  {
    puts("Access granted");
    sub_8048538(argv[1]);
  }
  else
  {
    puts("Access denied");
  }
  return 0;
}

之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i

1
2
3
4
5
case 0:
      if ( *argv1 == 'i' )
        goto LABEL_19;
      result = 0;
      break;

而LABEL_19是递归调用

1
2
LABEL_19:
        result = check(argv1 + 1, 7 * (zero + 1) % 11);

那我们就可以写代码了

1
2
3
4
5
6
7
8
9
10
11
12
13
dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}

start = "i"
startNum = 0

for x in xrange(1,100):
    key = 7 * (startNum + 1) % 11
    if key == 2 or key == 8 or key == 10:
        print start
        exit(0)

    start += dic[str(key)]
    startNum = key

运行结果:

1
2
isengard
[Finished in 0.1s]

那我们运行下程序即可

1
2
3
root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}
打赏专区
paypal: https://www.paypal.me/giantbranch
假如你看不到评论,可能是你访问Disqus被墙了,请使用代理访问