合天网安实验室CTF练习赛之RE300

缘由

在2016年6月的时候,我写下RE100和RE200的wp,当时刚接触逆向,硬刚,刚出了这两题,re300的linux没接触过,一开始并看不出什么,当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。

开始吧

die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)

1
2
3
4
5
6
7
8
9
10
11
12
13
int __cdecl main(int argc, char **argv)
{
if ( argc > 1 && check(argv[1], 0) )
{
puts("Access granted");
sub_8048538(argv[1]);
}
else
{
puts("Access denied");
}
return 0;
}

之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i

1
2
3
4
5
case 0:
if ( *argv1 == 'i' )
goto LABEL_19;
result = 0;
break;

而LABEL_19是递归调用

1
2
LABEL_19:
result = check(argv1 + 1, 7 * (zero + 1) % 11);

那我们就可以写代码了

1
2
3
4
5
6
7
8
9
10
11
12
13
dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}

start = "i"
startNum = 0

for x in xrange(1,100):
key = 7 * (startNum + 1) % 11
if key == 2 or key == 8 or key == 10:
print start
exit(0)

start += dic[str(key)]
startNum = key

运行结果:

1
2
isengard
[Finished in 0.1s]

那我们运行下程序即可

1
2
3
root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}
打赏专区