题目描述中说是逆向题
直接用ida的反汇编功能会报错
用checksec查一下,发现用upx加壳
upx -d脱个壳
此时再用ida打开,看起来就顺眼多了
双击flag变量,跳转到这里
全文其实是
UPX…? sounds like a delivery service :)
尝试用gdb折腾一下,
对照着https://blog.csdn.net/MOU_IT/article/details/88322477中给出的gdb交互命令
1)运行
run:简记为 r ,其作用是运行程序,当遇到断点后,程序会在断点处停止运行,等待用户输入下一步的命令;
continue (简写c ):继续执行,到下一个断点处(或运行结束);
next:(简写 n),单步跟踪程序,当遇到函数调用时,也不进入此函数体;此命令同 step 的主要区别是,step 遇到用户自定义的函数,将步进到函数中去运行,而 next 则直接调用函数,不会进入到函数体内。
step (简写s):单步调试如果有函数调用,则进入函数;与命令n不同,n是不进入调用的函数的
until:当你厌倦了在一个循环体内单步跟踪时,这个命令可以运行程序直到退出循环体。
until+行号: 运行至某行,不仅仅用来跳出循环
finish: 运行程序,直到当前函数完成返回,并打印函数返回时的堆栈地址和返回值及参数值等信息。
call 函数(参数):调用程序中可见的函数,并传递“参数”,如:call gdb_test(55)
quit:简记为 q ,退出gdb
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
2)断点
break n (简写b n):在第n行处设置断点,(可以带上代码路径和代码名称: b OAGUPDATE.cpp:578);
break +offset : 在当前行号的后面offset行停住
break -offset : 在当前行号的前面offset行停住
break func(break缩写为b):在函数func()的入口处设置断点,如:break cb_button;
break filename : linenum : 在某个文件的某一行打断点
break filename:func : 在某个文件的某个函数打断点
break ... if cond :设置条件断点,...可以是上述的参数,condition表示条件,在条件成立时停住。比如在循环境体中,可以设置break if i=100,表示当i为100时停住程序。
delete n:删除第n个断点;
disable n:暂停第n个断点;
enable n:开启第n个断点;
clear n:清除第n行的断点;
info b (info breakpoints) :显示当前程序的断点设置情况;
delete breakpoints:清除所有断点;
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
3)观察点
watch expr : 为表达式(变量)expr设置一个观察点。一量表达式值有变化时,马上停住程序。
rwatch expr : 当表达式(变量)expr被读时,停住程序。
awatch expr :当表达式(变量)的值被读或被写时,停住程序。
info watchpoints :查看观察点、断点和捕捉点信息,同info break 一样.
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
4)源代码
list :简记为 l ,其作用就是列出程序的源代码,默认每次显示10行;
list 行号:将显示当前文件以“行号”为中心的前后10行代码,如:list 12;
list 函数名:将显示“函数名”所在函数的源代码,如:list main;
list :不带参数,将接着上一次 list 命令的,输出下边的内容。
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
5)打印表达式
print 表达式:简记为 p ,其中“表达式”可以是任何当前正在被测试程序的有效表达式,比如当前正在调试C语言的程序,那么“表达式”可以是任何C语言的有效表达式,包括数字,变量甚至是函数调用;
print a:将显示整数 a 的值;
print ++a:将把 a 中的值加1,并显示出来;
print name:将显示字符串 name 的值;
print gdb_test(22):将以整数22作为参数调用 gdb_test() 函数;
print gdb_test(a):将以变量 a 作为参数调用 gdb_test() 函数;
display 表达式:在单步运行时将非常有用,使用display命令设置一个表达式后,它将在每次单步进行指令后,紧接着输出被设置的表达式及值。如: display a;
whatis :查询变量或函数;
info function: 查询函数;
扩展info locals: 显示当前堆栈页的所有变量;
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
6)查询运行信息
where/bt :当前运行的堆栈列表;
bt backtrace 显示当前调用堆栈;
up/down 改变堆栈显示的深度;
set args 参数: 指定运行时的参数;
show args: 查看设置好的参数;
info program: 来查看程序的是否在运行,进程号,被暂停的原因。
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
7)分割窗口
layout: 用于分割窗口,可以一边查看代码,一边测试:
layout src:显示源代码窗口;
layout asm:显示反汇编窗口;
layout regs:显示源代码/反汇编和CPU寄存器窗口;
layout split:显示源代码和反汇编窗口;
Ctrl + L:刷新窗口;
注解:交互模式下直接回车的作用是重复上一指令,对于单步调试非常方便。
————————————————
版权声明:本文为CSDN博主「蓬莱道人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MOU_IT/article/details/88322477
自然想先试试list
然后用layout asm和layout regs把窗口都打开
这里踩了个坑,s和n是c语言层面的单步,si和ni才是汇编层面的单步调试
懵了好久,但是同时也看到给出了flag的地址0x6c2070
看到0x6c2070存的是一个地址0x496628
发现0x496628其实就是要找的字符串的开头
但这里还没太理解是个什么回事
于是决定打开ida对着看
0x6c2070位于.data段,即是已初始化的全局变量,其为一个指向0x496628的指针,
而0x496628在.ro.data段,即是只读数据段
可以使用objdump -s看到各个段的数据