simple-check-100---攻防世界
今天来看一道攻防世界的题目:
首先呢文件下载下俩给了三个文件。
我一上来不知道其他两文件是干啥的,于是就先分析那个可执行文件。
先运行一下让你输入一个Key。然后就退出了,没看到什么信息。还是用OD调试一下吧。我随便输入一个数字,结果为wrong! 通过字符串锁定关键跳转破解一下。结果输出一串乱码。
于是我就分析了半天可执行文件。代码倒是看懂了,但是不知道如何得到flag。
我就把那两文件拖进Ubuntu中在终端用 file 命令查看文件类型
ELF文件还是放进IDA中查看分析伪代码。当然伪代码和那个可执行的伪代码是一样的。
这里我只粘贴主要的代码
再来看看check_key
将我们输入的数字操作后进行比较返回Boolean值。接下来是interesting_function函数
这里可以得到flag。运行后一定保存在内存中。我们需要动态调试才能看到
关键汇编代码
test eax,eax后进行跳转。这个汇编指令呢我们要大致了解一下
Test命令将两个操作数进行逻辑与运算,并根据运算结果设置相关的标志位。但是,Test命令的两个操作数不会被改变。运算结果在设置过相关标记位后会被丢弃。
TEST AX,BX 与AND AX,BX命令有相同效果,只是Test指令不改变AX和BX的内容,而AND指令会把结果保存到AX中。
作用详细说明:
将两个操作数进行按位AND,设结果是TEMP
-
SF = 将结果的最高位赋给SF标志位,例如结果最高位是1,SF就是1
-
看TEMP是不是0,如果TEMP是0,ZF位置1;如果TEMP不是0,ZF位置0
-
PF = 将TEMP的低8位,从第0位开始,逐位取同或。也就是第0位与第1位的同或结果,去和第2位同或,结果再去和第3位同或…直到和第7位同或。PF位是奇偶校验位,如果结果低8位中1的个数是偶数,PF=1;否则PF=0
-
CF位置0
-
OF位置0
1.Test用来测试一个位,例如寄存器:
test eax,100b;b后缀意为二进制
jnz ******;如果eax右数第三个位为1,jnz将会跳转
12
jnz跳转的条件是ZF=0, ZF=0意味着ZF(零标志)没被置位,即逻辑与结果为1。
2.Test的一个非常普遍的用法是用来测试一方寄存器是否为空:
test ecx, ecx
jz somewhere
12
如果ecx为零,设置ZF零标志为1,jz跳转。
所以调试时我们不让 jz执行
操作:
gdb + 文件名 //gdb 是动态调试工具
file task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc
b main
r
set $eax=1
一直执行会出现flag
浙公网安备 33010602011771号