攻防世界-reverse新手区-no-strings-attached

目的

练习ubuntu调试方法

第一步：查看基本信息

ELF程序，无壳

第二部：放入ida

经过查看，authenticate()为重要函数，通过下面代码分析，S2即为我们需要的flag

s2是由decrypt()函数产生的，来看一下decrypt()函数

查看汇编代码，decrypt的返回值在eax中

第三步：使用gdb动态调试decrypt函数

查看.text段的函数

objdump -t -j .text 554e0986d6db4c19b56cfdb22f13c834 

使用disass decrypt 查看汇编代码

我们把断点，下在decrypt()函数的最后一条指令上

使用“i b”命令，查看断点信息

r，运行到断点

n，单步执行，到decrypt()函数结束的下一行

i r，查看寄存器的值

查看eax的值：

x/6sw $eax

6：显示6行数据

s：字符串形式

w：word（4字节）形式