[NISACTF 2022]string

[NISACTF 2022]string

image-20240521185728233

题目链接:https://www.nssctf.cn/problem/2042

题目flag标准:以NSSCTF{}包裹

打开题目,下载附件

常规逆向流程,拿到一个可执行文件之后第一步便应该用exeinfo或peid这样的查壳工具扫一下。

可以看到,工具显示了这是Linux下的可执行文件elf,并且是64位的。

而且没有加壳。

image-20240521185918221

将文件拖进64位ida分析

必须判断文件位数选择相应位数的ida,否则ida反编译会报错。

快捷键(Shift+F12)打开字符串窗口查看一下都有哪些字符串

image-20240521185630876

分析发现两个关键字符串

第一个是:The length of flag is 13

第二个是:NSSCTF{

第一个英文翻译过来就是:这个flag长度为13

第二个即flag标识,题目要求就是flag必须以NSSCTF{}包裹。

双击NSSCTF{进入只读变量段查看。

这里科普一下只读常量段是什么,顾名思义。只读常量就是存放文件中的常量的段,比如字符串。

image-20240521190409281

双击常量名format,并按交叉引用快捷键(x)查看引用函数。

这里科普一下什么是交叉引用。交叉引用即是ida分析在哪些地方调用了这个函数,亦或者读或写了这个量。

image-20240521190546575

可以看到只有一个地方引用了这个常量。

双击引用项,进入引用的函数查看。

image-20240521190734331

按快捷键(F5)反编译汇编代码

反编译就是将汇编代码翻译成编译前的类C语言代码,不过只是近似而且不能运行所以称为伪代码

image-20240521191502175

image-20240521190659201

分析伪代码,发现下面都是混淆代码直接忽略。

之所以认为它们混淆代码是因为我们发现下面有一个printf函数输出NSSCTF标准头,这就是flag的开头。

所以我们只需要查看这段代码有什么被影响的量就行。

分析发现,所有变量在这部分代码中都被重新赋值。

因此其他代码并不能影响这部分代码。

因此,可以直接忽略。

image-20240521191439470

这些才是核心代码内容

image-20240521190918781

printf函数先输出一个flag为13长度的字符串

srand函数表示设置随机数种子

seed表示一个变量,为srand参数。

值为十六进制数:0x2766h

科普一下srand函数和rand函数:rand函数用于生成伪随机数,srand函数用于给rand函数设置随机数种子。rand函数通过对种子的一系列计算得到随机数序列。如果不使用srand函数设置种子,则种子默认为1。每次程序执行时,如果种子相同,那么生成的随机数序列也是相同的。

image-20240521191009952

之后printf函数,输出一个flag标准头。

猜测下面就是flag具体内容。

然后一个for循环,循环13次, 每次输出一个rand生成的随机数,并将随机数模8+1转为无符号整数并以十进制整数输出。

下面一个putchar函数输出125,但是putchar函数表示输出一个字符,即输出这个数根据ASCII码翻译成字符的内容。

image-20240521192722029

即右括号

根据核心代码编写exp

直接将题目的运算逻辑照搬过来,只需要将随机数种子设置成题目的值就可以拿到flag。

#include<stdio.h>
int main(){
    seed=0x2766;
    srand(seed);
    printf("NSSCTF{");
    for(int i=0;i<13;i++){
        int v4=rand();
        printf("%d",(unsigned int)(v4%8+1));
    }
    printf("}\n");
    
    return 0;
}
posted @ 2024-05-21 20:24  nanhang  阅读(170)  评论(0)    收藏  举报