no-strings-attached
一、查壳
elf文件,无法在windows上运行。32位
二、拖入ida分析
发现在函数 authenticate()有关键点
进入后在&unk_8048B44中发现有Success! Access denied! 所以我们找对了关键函数。再看上面decrypt加密函数。
进入后分析它的逻辑后发现,它先把参数 s 复制给 dest,然后把 dest 的每个值减去 a2 的值
然后返回加密后的 dest,再在上级调用函数里与输入的字符串进行比较,相同则提示 Success! 不相同则提示 Access denied!
三 、写脚本:
思路:我们把参数 s 和 a2 的数据找出来,然后相减得 flag
双击参数 选中,按 Shift + E 提取出来
注意:两个参数的类型都是 wchar_t 类型(长度 16 位或 32 位,本机 32 位,4 字节)
由于有大量的 0,所以不能用 char 类型的数 组,否则读到第三位直接结束。此外,删除后面 4 个字节的 0,因为字符串的结尾默认加 0。
