【练习】reserving.kr之easy ELF

打开主函数:

int __cdecl main()
{
  int result; // eax@2

  write(1, "Reversing.Kr Easy ELF\n\n", 0x17u);
  sub_8048434();
  if ( main_0() == 1 )                          // 算法函数
  {
    sub_80484F7();                              // correct!
    result = 0;
  }
  else
  {
    write(1, "Wrong\n", 6u);
    result = 0;
  }
  return result;
}

进入算法函数:

int sub_8048451()
{
  int result; // eax@2

  if ( byte_804A021 == 0x31 )
  {
    byte_804A020 ^= 0x34u;
    byte_804A022 ^= 0x32u;
    byte_804A023 ^= 0x88u;
    if ( byte_804A024 == 0x58 )
    {
      if ( byte_804A025 )
      {
        result = 0;
      }
      else if ( byte_804A022 == 0x7C )
      {
        if ( byte_804A020 == 0x78 )
          result = byte_804A023 == 0xDDu;
        else

分析flag的泄露地址,写出exp如下:

flag=''
flag+=chr(0x78^0x34)
flag+='1'
flag+=chr(0x7c^0x32)
flag+=chr(0xdd^0x88)
flag+='X'
print flag

flag为L1NUX

 

posted @ 2017-10-08 14:57  S_s_s  阅读(185)  评论(0编辑  收藏