64位无壳。IDApro打开,查看main函数

逻辑很简单,我们来查看sub_83A函数。点进去,toobig

看了其他博客。

我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024

改完看函数

好长:看最后部分,一大堆异或,然后比较

第一个想到了爆破,最近在学angr,尝试用angr解题

脚本:

import angr
p = angr.Project('SoulLike',load_options={"auto_load_libs":False})
st = p.factory.entry_state()
sm = p.factory.simulation_manager(st)
sm.explore(find=0x411176, avoid=0x411195)
print(sm.found[0].posix.dumps(0))

注意:载入之后会有两个warning,第一个提示注意偏移地址,要加上0x400000

第二个是线程局部存储,没搞懂,不管他;

find的地址:也就是判断为flag正确的地址

void的地址:也就是flag判断错误的地址

最后的flag:

actf{b0Nf|Re_LiT!}

BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解相关推荐

  1. BUUCTF Misc 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧

    目录 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧 穿越时空的思念 下载文件 使用Audacity打开 点击图示 ...

  2. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  3. [SUCTF2018]babyre [ACTF新生赛2020]fungame

    文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...

  4. BUU [ACTF新生赛2020]Universe_final_answer

    [ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, ch ...

  5. [BUUOJ] [RE] [ACTF新生赛2020] rome1

    IDA 好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题.故AC后总结分享给大家.不足之处请指正. 分析 直接导入IDA shift +F12 双击后按 ctrl + x跳转到被调用的函 ...

  6. BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

    文章目录 1.[BJDCTF2020]你猜我是个啥 2.秘密文件 3.[SWPU2019]神奇的二维码 4.[BJDCTF2020]一叶障目 5.[BJDCTF2020]just_a_rar 6.[B ...

  7. buu-[ACTF新生赛2020]SoulLike

    64位elf文件 64位ida查看字符串跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) {char v3; // ...

  8. [ACTF新生赛2020]fungame

    32位无壳 简单异或,解出来是 Re_1s_So0_funny but没有那么简单,这里只有16字节.继续分析: 这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) ...

  9. [ACTF新生赛2020]easyre

    脱壳 使用exeinfo查看文件,发现有upx,使用upxshell解压缩.之后放进IDA中. 查看程序 很明显V4和v16都是个数组.可以看出是将v4的每个值(一共12个),去和data的那个数组去 ...

最新文章

  1. iOS自动化测试之Appium的安装和使用
  2. Python运算符及注释
  3. vba基本操作 -- 表单操作
  4. AT2667-[AGC017D]Game on Tree【SG函数】
  5. 解决VS2017引用报错问题
  6. 用python代替人脑运算24点游戏
  7. Python实现粒子群(PSO)带惩罚函数多目标优化
  8. AI算法模型线上部署方法总结
  9. 关于百度有啊的几点看法
  10. 最小采样频率计算公式_信号分析基础(五):信号采样与混叠概念
  11. php如何实现快速压缩视频,如何把大视频压缩小 怎么将视频压缩到最小方便储存...
  12. 如何将GMS功能移植到Android系统中
  13. 人物动作姿势怎么画?
  14. 机器学习中的线性代数之矩阵求导
  15. geoserver离线地图服务搭建和图层发布
  16. 基础-02-日语中为何会有体言用言?
  17. java-php-python-医院挂号管理系统计算机毕业设计
  18. 微信小程序转二维码两种方法
  19. html5图片并列排版,小编,图片与文字并排怎么排版呢?
  20. python 简单TCP通信实例 TCP断线自动重连 客户端服务端没有启动顺序

热门文章

  1. r语言 断轴 画图_R 绘图 – 函数曲线图 | 菜鸟教程
  2. 08 域控 架构主机 转移_论无服务器架构的特征
  3. 数据中心调试的重新思考
  4. 数据中心机房冷热通道优化设计经验谈
  5. java类加载器_JAVA类加载器
  6. Interview:算法岗位面试—10.11下午—上海某公司算法岗位(偏数据分析,证券金融行业)技术面试考点之sqlserver语言相关考察点复习
  7. TF之BN:BN算法对多层中的每层神经网络加快学习QuadraticFunction_InputData+Histogram+BN的Error_curve
  8. Graphviz:可视化工具Graphviz的简介、安装、使用方法、经典案例之详细攻略
  9. 一些个人认为好看的电影
  10. WinCE 系统刚启动时运行应用,在应用启动时偶尔出现异常