这个题目说实话有点坑!!!
他给了三个不同版本的题目。.exe文件是windows版本的。但是这个windows版本的题目有问题。怎么弄都弄不出答案。换成linux也就是
这个就可以找到flag了!!!!!!
解题步骤
下面进入正文
先查壳,无壳。直接拖进ida64
中
查看main()
函数
这个函数就是初始化了一个数组,然后判断check_key()
的返回值。
我们查看这个函数发现,它就是用来阻止我们进入之后的函数的。应为。不论你输入什么,他都反汇-559038737
所以我们直接跳过这个函数看后面的函数interesting_function()
分析代码可以发现这个 函数进行操作的几个数组都与我们的输入没有关系。也就是说不管我们输入什么,只要进入了这个函数,他都会输出flag。
所以我们直接动态调试。通过动态调试跳过if判断直接进入interesting_function()
这个函数就行了。
我们打开主函数的汇编代码找到这一句话,下断点。断点是方便我们等下修改进位标志的指。
打开我们的linux运行:linux_server64
注意:ida远程连接linux需要关闭linux的防火墙哦!!!!
先随便输入一个值
在右上角有一个小框,里面都是一些标识符
我们找到与jz
跳转命令相关的标识符ZF
双击它修改为0
。如下图
然后再点左上角的运行按钮。如下图
然后再linux端就可以看到输出了哦!!!!
flag就是:flag_is_you_know_cracking!!!