【练习】reserving.kr之easy ELF

最新推荐文章于 2019-04-19 15:41:40 发布
最新推荐文章于 2019-04-19 15:41:40 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/liuyimin/p/7637432.html
版权

打开主函数:

int __cdecl main()
{
  int result; // eax@2

  write(1, "Reversing.Kr Easy ELF\n\n", 0x17u);
  sub_8048434();
  if ( main_0() == 1 )                          // 算法函数
  {
    sub_80484F7();                              // correct!
    result = 0;
  }
  else
  {
    write(1, "Wrong\n", 6u);
    result = 0;
  }
  return result;
}

进入算法函数:

int sub_8048451()
{
  int result; // eax@2

  if ( byte_804A021 == 0x31 )
  {
    byte_804A020 ^= 0x34u;
    byte_804A022 ^= 0x32u;
    byte_804A023 ^= 0x88u;
    if ( byte_804A024 == 0x58 )
    {
      if ( byte_804A025 )
      {
        result = 0;
      }
      else if ( byte_804A022 == 0x7C )
      {
        if ( byte_804A020 == 0x78 )
          result = byte_804A023 == 0xDDu;
        else

分析flag的泄露地址,写出exp如下:

flag=''
flag+=chr(0x78^0x34)
flag+='1'
flag+=chr(0x7c^0x32)
flag+=chr(0xdd^0x88)
flag+='X'
print flag

flag为L1NUX

 

转载于:https://www.cnblogs.com/liuyimin/p/7637432.html

weixin_34129145
关注
【reversing.kr逆向之旅】Easy ELF的writeup
iqiqiya的博客
11-01 815
  这道题直接IDA Pro静态分析就可以 shift+f12就可以找到关键字符串   图形视图下也可以看清楚 反汇编main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); // 接收我们的输入...
Easy ELF
weixin_42980240的博客
08-24 387
elf文件用ida打开 main函数F5,判断条件为 if ( sub_8048451() == 1 ) { sub_80484F7(); //输出correct! result = 0; } else { write(1, "Wrong\n", 6u); result = 0; } 故只要sub_8048451()==1即可,查...
[RE]Reversing.KrEasy ELF
PepperYouth的博客
11-19 542
Easy ELF
Reversing.Kr EasyELF
s0il的博客
04-19 238
因为是ELF文件,打开了ubuntu,但上面没装上IDA,只能gdb调试 首先,objdump -d Easy_ELF 查看一下汇编 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打开了,准备静态分析: 首先找到main函数,F5: 中间的sub_8048451()函数就是判断的关键,上面的sub_8048434()...
[Reversing.kr] Easy ELF Writeup
weixin_30319097的博客
03-09 71
IDA打开,看到main()函数,当sub_8048451() 返回1 是flag正确。 跟踪函数。 脚本: #!usr/bin/env python #!coding=utf-8 __author__ = 'zhengjim' flag='' flag+=chr(0x34^120) flag+=chr(49) flag+=chr(0x32^124) fla...
练习】reserving.kr 之imageprc write up
weixin_34072857的博客
10-07 80
补充:c++ builder 与 windows API经典范例 #include <vcl.h> #pragma hdrstop #include "Unit1.h" //--------------------------------------------------------------------------- #pragm...
练习】reserving.kr 之Direct3D FPS
weixin_33866037的博客
10-08 140
算法函数如图,关键点在标志处,加密字符串如下图 于是写如下脚本: flag_c='436B666B62756C694C455C455F5A461C07252529701734390116494C20150B0FF7EBFAE8B0FDEBBCF4CCDA9FF5F0E8CEF0A9'.decode('hex') flag_d='' for i in range(len(flag...
Reversing.kr Music Player
s0il的博客
04-17 527
提示: 大概意思是:这个mp3播放器被限制到了一分钟,你必须要让它播放超过1分钟,这有一些一分钟的检测点,在通过了所有检测点之后就会看到flag。 程序运行: 最上面的是文件选择选项,中间的是1分钟的进度条,最下面从左到右依次是:播放键、暂停键、停止键、音量 1分钟之后弹窗: ...
2014高考英语 单项选择精英定时练习题(15).doc
09-04
25题中,"recovering"表示“恢复”,"covering"表示“覆盖”,"reserving"表示“预订,保留”,"rescuing"表示“营救”。根据上下文,流感过后恢复体力,应选A。 【知识点六:介词短语辨析】 26题,"by accident...
matlab加密代码-Reversible-Data-Hiding-by-Reserving-Room-Before-Encryption-M
05-27
`matlab加密代码 - Reversible-Data-Hiding-by-Reserving-Room-Before-Encryption-M` 是一个针对MATLAB平台设计的开源项目,旨在实现一种创新的数据隐藏方法,该方法在对数据进行加密前预留部分空间以隐藏额外信息。...
reserving_carly:卡莉预订系统
07-03
JavaScript作为Web开发的核心技术之一,使得这款系统能够与用户进行实时交互,提升用户体验,并且在无需服务器端刷新的情况下完成数据交换。 JavaScript在该系统的应用主要体现在以下几个方面: 1. **前端交互**:...
从零开始之uboot、移植uboot2017.01(五、board_init_f分析)
To_run_away的博客
08-16 7794
接着第四节的继续分析,下面的是整个uboot前半部分的核心。 /* * entry point of crt0 sequence */ ENTRY(_main) /* * Set up initial C runtime environment and call board_init_f(0). */ #if defined(CONFIG_SPL_BUILD) &amp;&am...
中国矿业大学(北京)在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
SOC与MCU启动区别的详细解析
10-02
本文深入剖析了SOC和MCU启动过程中显著的区别,包括硬件架构、启动速度、启动模式、电源管理和应用场景等方面的不同之处。文章指出了两种架构分别适用于复杂的系统集成以及简单的实时控制系统场合,为从事相关行业的工程人员提供了理论依据和技术指引。 适用人群:面向有初步认识嵌入式开发领域的学生和从业人员、尤其是致力于理解和区分SOC和MCU的技术特性与区别的人士。 使用场景及目标:针对不同应用场景——例如需要快速响应的智能家居设备和运行复杂操作系统的智能手机设备,选择最适合的芯片以优化产品性能。 其他说明:为了更好地掌握SOC和MCU之间的差异,建议读者们可以通过对比具体实例并结合实际工程项目进行综合评估学习。
校车调度管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
10-02
校车调度管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
管理层权力、私有收益与薪酬操纵-权小锋.pdf
最新发布
10-02
管理层权力、私有收益与薪酬操纵-权小锋
全国大学生智能汽车竞赛介绍《word文档》
10-02
全国大学生智能汽车竞赛介绍《word文档》 全国大学生智能汽车竞赛是由中国教育部主办的一项面向大学生的比赛,旨在推动智能汽车技术的发展,培养汽车智能化领域的人才。比赛内容涵盖智能汽车的设计、制造、控制和测试等方面,参赛队伍需要设计并制造一辆能够自主行驶、避障、停车等功能的智能汽车,并在赛场上进行比赛。 参赛队伍需要具备团队合作能力、创新意识和技术实力,同时需要具备对汽车工程、电子工程、计算机科学等领域的基础知识。比赛设立了多个赛道和项目,包括智能汽车设计、智能汽车控制、智能汽车测试等,参赛队伍需要在各个项目中展示他们的技术实力和创新能力。 通过参加全国大学生智能汽车竞赛,学生们可以提升自己的技术能力和团队合作能力,同时也可以与其他高校的优秀学生进行交流和比拼,获得更多的学习和成长机会。这项比赛也为学生提供了一个展示自己才华的舞台,有助于他们在未来的职业发展中脱颖而出。
基于Java语言的Spring Cloud一站式微服务框架设计源码
10-02
该项目为基于Java语言的Spring Cloud一站式微服务框架设计源码,共计65个文件,涵盖37个Java源文件、13个XML配置文件、10个属性文件以及其他辅助文件,旨在构建一个功能全面且易于维护的微服务架构。
SDM : DRMManager::RegisterDisplay: Error reserving connector for display type 2. Error = -19 (No such device)
06-02
这是一个与 DRM(数字版权管理)相关的错误,可能是由于系统中的 DRM 驱动程序无法正确识别或连接显示器,或者显示器不支持 DRM 密钥管理。您可以尝试更新系统中的 DRM 驱动程序或者联系您的设备制造商以获取更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值