主函数,当bossexist的值不为0时,while循环dround()函数,循环结束输出flag
outflag()函数的flag值由6段数据拼凑而成
while循环的dround()函数有三个选择,1随机获取coin硬币,2打龙,3商店由硬币兑换攻击值
1.随机获取硬币函数:真的很随机,而且一次只有一两个
2.打龙函数:攻击值(eff)大于1000000打死第一条龙,大于3000000打死第二条龙,大于5000000打死第三条龙,并且出flag。每打死一条龙都会自动解密一段flag
3.商店函数:if判断coin硬币数量够不够,如果够就2个硬币充1点攻击值
这道题获取flag和我们的输入没有关系,flag的解密很复杂是des,通过解密去算flag不科学,按照思路玩游戏要玩五百万次。
其实这道题很简单,elf文件远程连接kali动态调试在if充值判断那里把flag寄存器的SF位置0就可以想充多少充多少了
在if判断这里按tab键切换到汇编界面
给js跳转F2下一个断点
将ida文件夹dbgsrv目录下的linux_serverx64文件拷贝到kali,chmod 755 linux_serverx64给文件权限,然后./linux_serverx64运行程序,会自动监听23946端口
在ida打开debug调试,选择Linux调试
打开程序的调试设置
设置如下,写入kali的ip地址,和登录密码,ok开启调试
程序运行到js跳转那里把SF位置0,就可以成功充入任意攻击值了
因为bossexist的值非0,所以while循环会继续,这时候选择2进入打龙函数打三次龙自动出flag
另外,kali连接ida,先ping一下Windows主机看ping得通不,如果ping不同改网络设置,ping通了ida依然连不上kali,则kali关闭防火前,需要下载ufw工具关闭firewalld