南京邮电re题第十题
参考吾爱论坛:https://www.52pojie.cn/forum.php?mod=viewthread&tid=785877&page=1
在linux下运行查看:
显示的是加密后的flag。
把程序拖进IDA查看,会找到这样一个函数:StringEncryptFunction(unsigned __int8 *a1, int a2)
显然这是加密函数。
这时gdb强大的调试功能就派上用场了。通过在IDA中查看关键函数的位置,在gdb中下断点。
在0x424560下断点。运行到此处,查看内存如下
可见此时flag处于加密状态,这时候需要更改程序流程,使它运行StringEncryptFunction(unsigned __int8 *a1, int a2)这个函数,
现需要传入参数,依次执行命令:set $rdi = $rax(rdi是StringEncryptFunction函数的第一个参数,传递的是原始数据的地址)、set $rsi = 36(rsi是StringEncryptFunction函数的第二个参数,传递的是原始数据字符个数)、set $rip = 0x4224f6(改变程序执行流程,跳转到StringEncryptFunction函数执行),然后按‘c’继续执行,当程序停下来是观察栈,得到flag
第一次尝试gdb调试神器,惊奇不已!!!