本文主要是介绍逆向练习2(究极patch爆破大法),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
hackme——mov
movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了
代码
from subprocess import Popen,PIPE
flag="FLAG{"
while("}" not in flag):for i in range(20,126):f= Popen("./mov",shell=True,stdin=PIPE,stdout=PIPE)tem=flag+chr(i)f.stdin.write(tem+"\n")stdout,stderr=f.communicate()if "Good" in stdout:flag=temprint flagbreak
大佬wp地址
https://www.cnblogs.com/WangAoBo/p/7706719.html#_label25
hackme——maze
这道题就一个文件按顺序读取的问题,我一直运行失败,看了看给的信息,发现直接去走迷宫就好,看懂逻辑就行,但是一个简单的逻辑我竟然看了半天,很炸,只能说是自己的编程基础太差了。
a1就是我们的flag字符串,他作为后九位,和v2一起做的我们数组值的下标,这里qword_601088是从map文件读取的数据,由那个dword可知,数组里面一个数据是四个字节的。
v2=0xffffffff的时候会停止循环,查询地址
发现后面的256位都是ffffffff也就是说,我们从结尾处,往回走第一个开始,无论a1取什么值,我们最后都是fffffffff的所以这里只需要关注v2<<9这里就好了,然后让0xfb000>>9位便是上一个v2的值,再次查询发现是有的,然后再根据这个数值的地址再次进行右移,并不停连接flag最后就出来了
下面放wp,注释在wp里,这里我还是看着大佬的wp做的,后面附上大佬地址
from pwn import *
arr=[]
f=open("map","r")
for i in range(这篇关于逆向练习2(究极patch爆破大法)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
