[rev]-4-debug

已于 2024-07-24 12:34:48 修改
阅读量83 收藏
点赞数
分类专栏: ctf 文章标签: reverse elf linux
于 2024-07-24 11:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mails2008/article/details/140658892
版权

1、Pe打开发现识别不了

.exe,.dll,.elf,.so文件识别

发现是elf文件,需要远程调试。

运行显示如此:

2、IDA

找到main

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  size_t v3; // rax
  int i; // [rsp+4h] [rbp-43Ch]
  size_t v6; // [rsp+8h] [rbp-438h]
  char v7[32]; // [rsp+10h] [rbp-430h] BYREF
  char v8[256]; // [rsp+30h] [rbp-410h] BYREF
  _BYTE v9[256]; // [rsp+130h] [rbp-310h] BYREF
  char s[520]; // [rsp+230h] [rbp-210h] BYREF
  unsigned __int64 v11; // [rsp+438h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  memset(v8, 0, sizeof(v8));
  strcpy(v9, "pisanbao");
  memset(&v9[9], 0, 247);
  memset(s, 0, 0x200uLL);
  s[0] = -117;
  s[1] = 99;
  s[2] = 115;
  s[3] = 93;
  s[4] = 87;
  s[5] = -23;
  s[6] = -24;
  s[7] = -109;
  s[8] = 82;
  s[9] = -90;
  s[10] = 7;
  s[11] = 111;
  s[12] = 48;
  s[13] = 12;
  s[14] = 119;
  s[15] = 60;
  s[16] = -3;
  s[17] = -60;
  s[18] = -101;
  s[19] = -80;
  s[20] = 24;
  s[21] = 9;
  s[22] = -113;
  s[23] = -12;
  v6 = strlen(s);
  v3 = strlen(v9);
  sub_7FA(v8, v9, v3);
  sub_9B4(v8, s, v6);
  puts("Remote Linux debugger");
  printf("plz input your flag:");
  __isoc99_scanf("%29s", v7);
  if ( strlen(v7) != 24 )
  {
    printf("wrong length");
    exit(0);
  }
  for ( i = 0; i <= 23; ++i )
  {
    if ( v7[i] != s[i] )
    {
      printf("GG");
      exit(0);
    }
  }
  printf("you win!!!");
  return 0LL;
}

看到代码很多,但其实不复杂,就是v7和s比较,长度是24,调试获取s的值即可。(将Ida下dbgsrv下的linux复制到虚拟机里启动)

 

f2设置断点,f9运行,设置linux服务器信息,可以开始调试。

点击1-s处,将2处变量转化为字符串,得到flag

just_debug_it_2333

少多慢快
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于git命令“git rev-parse --short HEAD”在android studio中使用与配置的个人探究
乌云然的博客
09-28 1万+
写在前面 写的比较详细,本人对这方面了解还不够,权当做个记录了。 微信团队的Android热修复框架Tinker里面有这样一行代码: def gitSha() { return 'git rev-parse --short HEAD'.execute().text.trim() }用于获取一个字符串,作为TINKER_ID。 项目直接运行也是跟好多人一样,报错 E
f-stack 编译&测试笔记
奋斗中拥有
05-17 3152
f-stack 使用笔记 注: 以下过程在fedora29+/centos8测试通过. Intel® Xeon® CPU E5-2670 0 @ 2.60GHz x2 DIMM DDR3 Synchronous Registered (Buffered) 1600 MHz (0.6 ns) 16GiB x2 Intel Corporation I350 Gigabit Network Connection (rev 01) x2 Intel Corporation Ethernet Controller
gulp解决前端缓存gulp-rev-collector
AIGC大前端小王子
08-20 719
本文主要介绍gulp解决前端缓存的问题。使用的gulp插件有gulp-rev和gulp-rev-collector。 一、安装依赖 npm install --save gulp-rev npm install --save gulp-rev-collector 二、配置gulpfile.js 2.1引入依赖 var rev = require('gulp-rev'), revColle...
Vue3调试踩坑: Command failed with exit code 1: git rev-parse HEAD
巴里阿阿的笔记
04-06 5932
如题,之前在笔记本上clone的vue3代码一切正常,yarn,yarn dev命令一次运行成功。 但在自己的台式机上运行yarn dev的时候,一直报错,查看错误信息是execa模块抛出的错误,同时也有Command failed with exit code 1: git rev-parse HEAD字样。 在关键信息stderr字段里,错误信息基本都成了菱形加问号的乱码,无法查看。 于是: 1.进行了execa模块的卸载重装 2.更新npm版本 3.重装yarn 以上办法都无效。 最终: git ba
nginx的rev->handler的更新历程
haiyanglideshi的专栏
06-22 177
整个nginx的数据处理都是靠rev驱动的,而且rev->handler也是在不停地变更来实现数据的处理的。你以为到这里就结束了吗?最后在ngx_stream_session_handler()中调用了ngx_stream_core_run_phases(s)进而在ngx_stream_init_connection()中调用ngx_stream_init_connection()然后在ngx_event_recvmsg()中调用ngx_stream_init_connection()
linux usb的debug开关,Linux USB subsystem --- USB Debug File System Initialize
weixin_27037521的博客
05-13 380
目的:对USB作深入学习,在此留下笔记。欢迎讨论。[Linux 3.2] [driver/usb/core/usb.c]首先来分析USB子系统初始化的第一个函数usb_debugfs_init()staticintusb_debugfs_init(void){usb_debug_root=debugfs_create_dir("usb",NULL);if(!usb_debug_root)re...
ARMv7M-Cortex-M3&M4
Talk is expensive, I don't care the code.
06-13 2677
此文汇总了Cortex-M3&amp;M4体系架构常用的知识点,大部分来源于网络博客、书籍、ARM官方文档等。 Ⅰ. 指令集 Cortex-M3和Cortex-M4都基于ARMv7-M架构,Cortex-M处理器使用的指令集名为Thumb(其中包括16位Thumb和更新的32位Thumb指令),Cortex-M3和Cortex-M4使用了Thumb-2技术,它允许16位和32位指令的混合使...
Android/Kernel TP Debug Sleep-suspend/Wakeup
hushui的专栏
10-18 2115
Android/TP/debug 130|peony:/ # getevent -l add device 1: /dev/input/event1 name: "qpnp_pon" could not get driver version for /dev/input/mice, Not a typewriter add device 2: /dev/input/event0...
linuxdeployqt-linux下Qt打包工具
u011218356的博客
06-01 4819
linuxdeployqt 简介 基于Windows-Qt 发布的打包工具windeployqt,主要打包Qt相关依赖库,但是在linux,qt官方并未发布对应的打包版本。在github中,有人开源了这个版本linuxdeployqt,之前一直知道但是没怎么用,最近因为要打包对应工程,又拿出研究了一下。 Windows介绍 The Windows deployment tool windeployqt is designed to automate the process of creating a d
Android 发布自动版本号方案 ( gradle + git )/ git rev-list HEAD/git describe --tags
火星男孩的分享空间
06-04 937
常用: # 获取当前分支的提交总次数: > git rev-list HEAD --count 1042 # 使用commit的哈希值作为版本号也是可以的,获取最新的一次提交的哈希值的前七个字符 > git rev-list HEAD --abbrev-commit --max-count=1 cc450c1de # 获取最新的一个tag信息 > git describe --tags v1.9.0-4-gcc450c1de # v1.9.0 : tag名 # 4 : 打tag之后又有
80-NJ221-1-REV-B-Android-Memory-Leak-Debug-User-Guide
08-28
本文档“80-NJ221-1-REV-B-Android-Memory-Leak-Debug-User-Guide”是高通公司原创的一份专业指南,旨在帮助开发者理解和解决Android平台上的内存泄漏问题。 ### 1. Android内存泄漏概述 1.1 Android内存泄漏是指...
INET-K70-REV02-130521 维修原理图.pdf
02-03
这份文档是INET-K70-REV02-130521维修原理图,主要展示了设备的电源供应、模块分配以及关键组件的接口布局。它对于理解和维修这个型号的设备至关重要。 首先,电源部分包括多个不同的电源节点,如P01到P17,分别...
MinGW-W64GCC
12-14
1. **安装MinGW-W64GCC**:访问MinGW-W64的官方网站下载适用于你的系统的版本,如x86_64-8.1.0-release-win32-seh-rt_v6-rev0,解压后将其路径添加到系统环境变量PATH中,这样VSCode可以通过命令行调用编译器。...
80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG
10-09
【80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG】指南是高通(Qualcomm)公司为解决其电源管理集成电路(PMIC)在充电检测过程中遇到的问题而提供的内部调试文档。该文档详细阐述了如何处理与高通充电器检测...
android-platform-tools
04-05
1. **ADB (Android Debug Bridge)**: ADB是Android开发者最常用的工具之一,它允许开发者通过USB或无线连接在电脑上与Android设备进行通信。ADB可以用来安装和调试应用程序、传输文件、执行shell命令、截屏和记录...
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 683
进度条
Linux:基础命令学习
qq_55038440的博客
07-20 916
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 893
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1024
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值