Papaya

42
文章
0
分类
5
标签

BUU-Tricky-Part1

过于简单 出得太快 我都没有来得及抓住爱情

程序流程很清晰 先输入 然后stack_check函数构造flag 最后比较 进入stack_check

这里吧unk_4011D8放入v8 然后循环异或base里面的内容 第一个箭头指向的[]符号是c++反编译出来的数组取值的符号 这里的源码应该是

1
v1 = v8[v1 % v2]

base在bss段 交叉引用找到初始化地方

然后写脚本直接跑出flag

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
f = open('so.in')
a = []
s = f.readline()
for j in range(8):
    a.append(int(s[j*3:j*3+2],16))
for i in range(4):
    s = f.readline()
    for j in range(16):
        a.append(int(s[j*3:j*3+2],16))
print a
b = [0x47,0x44,0x42]
s = ''
for i in range(len(a)):
    a[i] ^= b[i % 3]
    s += chr(a[i])
print a
print s





so.in
0E 0A 11 06 3F 01 1F 1C
1D 76 37 1D 2F 70 30 23 77 30 18 22 72 35 1B 31
33 70 36 76 27 1D 73 2A 76 2B 75 31 3E 37 1D 30
2C 71 29 1B 26 74 26 37 20 23 71 35 1B 24 73 75
2E 34 39 00 00 00 00 00 00 00 00 00 00 00 00 00