2017_NJCTF_reverse_echo_server

新手总是在看完dalao的wp之后,默默吐槽一句:神TM的常见的混淆手段



根据提示:Input the secret, output the flag.

我们需要得到一个特征字符串,输入密码,得到flag(不是废话)那么在IDA里去找特征字符串

看到very close,然后找到调用的地方,就会看到一堆乱码

那应该怎么办呢?使用gdb调试,看看代码在动态运行的情况之下,会跑成什么样子,静态的时候,肯定是有代码段和数据段的混淆了


看到main的起始地址,0x080488E0,gdb下断点,然后一条一条运行(n命令是next,相当于OD的F8单步步过,s命令是step,相当于F7,单步步入)

可以看到动态执行的时候,代码逻辑其实是这样的

那意味着,我们可以修改0x80487c3这个地方,改成nop(0x90),然后就能清楚的反编译了


在07C1的地方改成0x90(用winhex或者是010editor等二进制工具),然后再看IDA的反编译,就会变成这样:

可见,我们patch了一部分反编译,还有一段也是一样的道理,在0x80487f3处patch成0x90(刚才的原因也是一样,IDA从哪儿反编译出现问题的,从哪儿开始修改)

修改了这两个之后,IDA会看到这个:

首先是very close的提示串已经正常的显示出来了,那么条件是过了这个strncmp,比较的字符串是什么呢?

在gdb调试一下

要找到strncmp的两个字符串,下内存断点就可以找到

这就是我们需要的东西咯:F1@gA(以0x00为截断符号)也,能找到我的输入

然后呢,还有一个地方需要绕过:ds:dword804A088,这个地方是main函数的初始化时候写死的,直接强制改了就好了


搞完之后,程序还进行了MD5加密等很多运算,我们不需要管啊~~~~~~




全部评论

相关推荐

11-08 17:36
诺瓦科技_HR
点赞 评论 收藏
分享
11-04 14:10
东南大学 Java
_可乐多加冰_:去市公司包卖卡的
点赞 评论 收藏
分享
评论
点赞
收藏
分享
牛客网
牛客企业服务