专栏名称: 山石网科安全技术研究院

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月，是山石网科的信息安全智库部门，山石安研院旗下包括干将、莫邪两大安全实验室，以及安全预警分析、高端攻防培训两支独立的技术团队。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

2024年第四届山石CTF招新赛WP REVERSE&WEB篇

山石网科安全技术研究院 · 公众号 · · 2024-08-15 16:57

文章预览

REVERSE easycpp2 flag: ayyctf{you_get_rand_num} 该程序没有去除符号, 保留了调试符号, 所以直接定位到了main函数: 逻辑不复杂: __int64 __fastcall main ( int argc, const char **argv) { std ::ostream *v2; // rax std :: string ::iterator __for_end; // [rsp+20h] [rbp-80h] BYREF std :: string ::iterator __for_begin; // [rsp+28h] [rbp-78h] BYREF uint8_t data[ 24 ]; // [rsp+30h] [rbp-70h] std :: string usr_input; // [rsp+50h] [rbp-50h] BYREF uint8_t enc_; // [rsp+7Fh] [rbp-21h] char *c; // [rsp+80h] [rbp-20h] std :: string *__for_range; // [rsp+88h] [rbp-18h] int rotate_count; // [rsp+94h] [rbp-Ch] int i; // [rsp+98h] [rbp-8h] int correct_num; // [rsp+9Ch] [rbp-4h] _main(); correct_num = 0 ; std :: string ::basic_string( _input); std :: operator >> < char >(refptr__ZSt3cin); *(_QWORD *)data = 0xB3B78DA987B3B3 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博