日更任务到第29天,我以为更新够了100字,然而没有,于是 失败了,从头来过。
今天的题目的介绍: a simple reverse view ,一个简单的逆向观察,下载看看吧。
下载链接:http://ctf5.shiyanbar.com/reverse/rev50/rev50
1、用Ida打开,发现是一个ELF文件(Linux可执行)。
2、找到main函数,使用F5转为伪代码:
3、选中十六进制,按r转为字符。
4、本来src为整形存储,高位在高地址,低位在低地址,r转换为字符后依然为高位转换为高位字符,低位转换为低位字符;但是memcpy转换为字符串后,低地址在前,高地址在后(dest声明为字符串)
5、这样已经得到了flag为逆序的字符串mercedes,后面的查找dict有没有当前密码,点进去可以看见一个大的dict,里面有很多密码。第一行为用户名为123456
6、可以尝试linux下运行。
(1)取权限,第一次运行
(2)使用gdb挂载参数
gdb -args ./rev50 123456
(3)显示主函数
disas main
(4)给跳转函数下断点,然后r运行(因为该处会有比较)
(5)查看当前STACK可以发现flag值(我没有看到STACK,等学会了看到补)。
小结:今天是Ida一个字符串反向输出的知识。
