[WP]XCTF-easyre-153
阿新 • • 發佈:2020-10-05
1、檢視基本資訊,32 位 ELF 程式,注意到是靜態連結
運用 strings 工具發現了 UPX 字樣
2、脫殼
3、載入 IDA
一個程序在由 pipe()建立管道後,一般再fork一個子程序,然後通過管道實現父子程序間的通訊,管道兩端可分別用描述字fd[0]以及fd[1]來描述,需要注意的是,管道的兩端是固定了任務的。即一端只能用於讀,由描述字fd[0]表示,稱其為管道讀端;另 一端則只能用於寫,由描述字fd[1]來表示,稱其為管道寫端。如果試圖從管道寫端讀取資料,或者向管道讀端寫入資料都將導致錯誤發生。
關於 fork 函式
1)在父程序中,fork返回新建立子程序的程序ID;
2)在子程序中,fork返回0;
3)如果出現錯誤,fork返回一個負值;
在子程序中寫入了一個字串,在父程序中讀取,
注意到正確輸出後有一個 lol 函式,傳入的引數即讀取到的 69800876143568214356928753
4、寫出 EXP,執行得到 flag
1 a = '69800876143568214356928753' 2 a = list(map(ord, a)) 3 v2 = 2 * a[1] 4 v3 = a[4] + a[5] 5 v4 = a[8] + a[9] 6 v5 = 2 * a[12] 7 v6 = a[18] + a[17] 8 v7 = a[10] + a[21] 9 v8 = a[9] + a[25] 10v = [v2, v3, v4, v5, v6,v7, v8] 11 flag = '' 12 for i in v: 13 flag += chr(i) 14 print(flag)