1、game
观察游戏规则
将所有的灯点亮就能拿到flag(按照12345678的顺序就能通关)
那么我们可以这样想:就让它点亮一盏灯,我们就能通关。
所以开始执行:
我们先点几盏灯试一试,发现输入2时,前三盏灯就亮了,那我们就把程序修改为只亮前三盏灯就能得到flag。
将程序拉入ida,找到main函数
然后按F5,查看代码
这一段if指令,应该就是所有灯亮之后的命令我们进入sub_457ab4确认一下
确实之后的代码里面有flag is,那么我们修改通关条件,比如按2的时候只有前三盏灯亮,那么修改通关条件为:前三盏灯亮
将34567的改为!=即可
修改方式为:
①点击byte_532E28,按下tab键
②我们可以看到imul对应01234567(但0124找不到,不过我们可以同3567的顺序找到4),所以我们只需改写34567的jhz就行
**③点击jhz—工具栏找edit—patch program—change byte,将前两个75改为74即可(jhz时jz是!=)**
④:按F5确认是否修改完成
⑤工具栏找edit—patch program—apply patches to input file就行,然后打开修改过的exe文件输入2就能得到flag
2、open-source
发现是.c文件用code block打开
int main(int argc, char *argv[]) {
if (argc != 4) {
printf("what?\n");
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
printf("Brr wrrr grr\n");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);
return 0;
}
分析代码:
①:直接看最后,key应该就是flag,所以hash就是flag,而hash是通过计算得到的。
②:在hash的计算公式里,first不知道,second不知道,argv[3]不知道,向上看
③:第二个if语句可以看出,first等于0xcafe
④:第三个if语句得出,(second % 17)等于8,看成整体
⑤:strcmp是字符串比较函数,所以argv[3]等于h4cky0u
⑥:改写代码:
#include <stdio.h>
#include <string.h>
int main() {
unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen("h4cky0u") - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);
return 0;
}
得到flag:
3、simple-unpack
由题目提示,我们需要脱壳工具。
放入工具中,检测到upx壳(是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。)
脱壳之后我们用ida打开,找到main函数按F5就能看到flag。