攻防世界reverse进阶区zorropub
查壳无壳,64位文件
通过字符串找到了main函数,查看伪代码
伪代码很长,大概是输两次数,输入的数与随机数的种子有关,且经过MD5加密等,可爆破得之:
a = []
for i in range(16,0xffff):
c = 0
j = i
while(j):
c = c + 1
j = j & (j - 1)
if(c == 10):
a.append(i)
为了将数输入到程序中,可以利用python的一个模块:subprocess
import subprocess
a = []
for i in range(16,0xffff):
c = 0
j = i
while(j):
c = c + 1
j = j & (j - 1)
if(c == 10):
a.append(i)
flag = ""
for i in a:
proc = subprocess.Popen(['./zorro_bin'], stdin=subprocess.PIPE, stdout=subprocess.PIPE);
out = proc.communicate(('1\n%s\n'%i).encode('utf-8'))[0]
#print(out)
if "nullcon".encode('utf-8') in out:
print(out)
break;
这个是生成字典,接下来就是创建一个进程,然后输入两个数据,再将得到的结果进行返回,最后来判断返回结果是否包含我们需要的数据
flag是:nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng}