纪实：校内线上训练——RE

近日，学校俱乐部举办了有关网安的比赛，不去不知道，真的是一句“我好菜”走天下……在此就是记录一下那些我做过的和没做上的题，其实看了一下别人的wp总是就差临门一脚，心情很糟 v_v 

接下来会按照顺序呢会连续记录PWN、REVERSE、MISC、WEB、CRYPTO的……

 

　　这道题需要阅读一下汇编程序，读懂了的话这道题就比较简单了

　　题目给出了一个可执行文件packed,执行后输出 do you know upx? 。容易判断这个程序用upx压缩了,尝试利用upx进行解压缩。

upx -d packed

　　解压缩成功,之后用ida打开进行分析。定位到main函数,程序首先检测了自身是否含有 UPX! ,如果没有发现,那么从stdin读取flag,并解密程序内使用rc4密码加密的flag,两者 strcmp 做比较。这样我们只需要在gdb中在 strcmp 处加一个断点,然后运行,随便输入一些内容,然后在断点处就可以看到flag内容了。