type
status
date
slug
summary
tags
category
icon
password
此题的收获:1、时间随机数的爆破(查看汇编代码寻找范围)2、gdb调试以及gdb脚本的编写
查看main函数:
main函数还是比较简单的,就是最终返回我们输入值作为下标的v4数组的值
可以发现上面对v4数组进行一系列操作,变换v4数组的值,但是这个数组和我们的输入是无关的进去看看代码
可以发现这是一个随机数而且下面还有一个复杂的右移函数,对于这种我们采用爆破的方式进行解决,通过对随机数那里的值,以及最后返回的数据宠儿进行测试
gdb脚本:
接下来就是运行我们的文件,指令如下:
gdb -x exp.gdb reverse_box
然后就得到我们的v4数组:
接下来就是使用python进行提取
然后就是答案了
TWCTF{5UBS717U710N_C1PH3R_W17H_R4ND0M123D_5-B0X}
- Author:xiaowaaa
- URL:https://www.xiaowaaa.asia//article/e171cdfe-d9d3-49a0-9709-c7899fb763fa
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!