NSSCTF roundX-Integer part的wp

emmmm,不知道为什么没有人做这道题。呜呜呜,出题人感觉被暴打了(

题目思路的来源是某培训机构的测试题,把堆栈dump下来,让学员分析里面的信息

然后我把flag藏在了参数里面,为了不显示出来,我搞成了float类型。

可能改成float型的话,大家看见这一堆垃圾数据,就不知道该怎么想了(bushi

题目如下:在里面找出flag

0x0137F3E4  0137f5c0 00e01023 01062000 00000003 015fbbd0 00000000  ??7.#.?.. ......??_.....
0x0137F3FC  010102e8 00000000 015f00c0 58000159 00000029 00000000  ?.......?._.Y..X).......
0x0137F414  01010000 015f6e00 000000a4 015f0270 00000029 015f91b8  .....n_.?...p._.)...??_.
0x0137F42C  01010000 00000000 00000009 015f0270 00000012 0137f7b8  ............p._.....??7.
0x0137F444  76f8ae60 ce7a4196 fffffffe 0137f4ac 76f97b9d 00000000  `??v?Az??...??7.?{?v....
0x0137F45C  76f97bc4 015fbc88 015f0000 00000000 76f97b9d 00000000  ?{?v??_..._.....?{?v....
0x0137F474  76f97bc4 015fd1e8 015f0000 00000000 76f97b9d 00000000  ?{?v??_..._.....?{?v....
0x0137F48C  76f97bc4 015f6990 015f0000 00000064 015fbc88 015fb468  ?{?v?i_..._.d...??_.h?_.
0x0137F4A4  015f0000 00000000 0137f4cc cccccccc 0000157c cccccccc  .._.....??7.????|...????
0x0137F4BC  cccccccc 00000058 cccccccc 0137f5c0 00e02a32 42dd5db2  ????X...??????7.2*?.?]?B
0x0137F4D4  42e760c5 42e75687 0137f6d0 00e01023 01062000 770367e4  ?`?B?V?B??7.#.?.. ..?g.w
0x0137F4EC  76f6e05e 015f0000 76f57ef8 015f6b48 00000000 76f58d3b  ^??v.._.?~?vHk_.....;??v
0x0137F504  b84c72ca 015f0000 000000e0 0137f740 015f0550 0137f530  ?rL?.._.?...@?7.P._.0?7.
0x0137F51C  76f6e05e 015fb2a0 015fb2a0 0137f6f8 015f71d0 0137f548  ^??v??_.??_.??7.?q_.H?7.
0x0137F534  76f6e05e 76f16a78 0137f55c 76f6e925 770367e4 0137f6f4  ^??vxj?v\?7.%??v?g.w??7.
0x0137F54C  76f57252 76f58d3b b84c729a 015f0000 00000440 0137f790  Rr?v;??v?rL?.._.@...??7.
0x0137F564  015f72a8 b84c73a6 01062000 00000000 01065000 00960094  ?r_.?sL?. .......P..?.?.
0x0137F57C  29000029 00000000 00000000 00000201 00000000 0137f6f8  )..)................??7.
0x0137F594  02000002 015f5028 58000159 015f81e2 00000000 cccccccc  ....(P_.Y..X??_.....????
0x0137F5AC  0000157c cccccccc cccccccc 00000058 cccccccc 0137f6d0  |...????????X...??????7.
0x0137F5C4  00e02953 42c75604 42e95687 42cd645a 42f75c29 4246b22d  S)?..V?B?V?BZd?B)\?B-?FB
0x0137F5DC  42e964dd 0137f7e0 00e01023 01062000 0137f5fc 778bc594  ?d?B??7.#.?.. ..??7.???w
0x0137F5F4  77982a78 0137f654 0137f638 778ce75c 778ce752 916cfc75  x*?wT?7.8?7.\??wR??wu?l?
0x0137F60C  0137f7fc 0137f730 01062000 0137f663 00000010 00000000  ??7.0?7.. ..c?7.........
0x0137F624  000007ff 0137f664 7796f4a0 e7cc230d fffffffe 0137f670  ....d?7.???w.#???...p?7.
0x0137F63C  778ce9f9 0137f650 0137f684 0137f654 916cfc3d 77982a78  ???wP?7.??7.T?7.=?l?x*?w
0x0137F654  77982a78 0137f650 0137f654 0137f684 0137f6b8 77970330  x*?wP?7.T?7.??7.??7.0.?w
0x0137F66C  ffffffff 0137f6c4 778cf344 77982a78 0137f684 916cfc89  ....??7.D??wx*?w??7.??l?
0x0137F684  0137f6d4 0137f6e4 0137f6cc 0137f6d8 0137f6e0 77982a78  ??7.??7.??7.??7.??7.x*?w
0x0137F69C  0137f684 0160a520 ffffffff 00000001 cccccccc 00000036  ??7. ?`.........????6...
0x0137F6B4  cccccccc cccccccc 00000151 cccccccc cccccccc 0000002c  ????????Q...????????,...
0x0137F6CC  cccccccc 0137f7e0 00e02843 42bf60c5 42d35d2f 42e75604  ??????7.C(?.?`?B/]?B.V?B
0x0137F6E4  42bf5aa0 42e75a1d 42df60c5 0137f8f0 00e01023 01062000  ?Z?B.Z?B?`?B??7.#.?.. ..
0x0137F6FC  00000440 00000400 015f92f0 0137f700 00000010 0137f7fc  @.......??_..?7.....??7.
0x0137F714  00e02bb5 00000024 00000000 77982a78 00e09b50 00000000  ?+?.$.......x*?wP??.....
0x0137F72C  00e02bbf 0137f904 0137f808 01062000 00000448 ffffffff  ?+?..?7..?7.. ..H.......
0x0137F744  00e013a2 00000000 00000000 00000000 76f82d2c 00000003  ?.?.............,-?v....
0x0137F75C  ffffffff 00e01023 00e013a2 0160a520 002c0000 00000440  ....#.?.?.?. ?`...,.@...
0x0137F774  00e01023 00e013a2 015f0000 00df0000 00000000 0137f7ac  #.?.?.?..._...?.....??7.
0x0137F78C  76f55eae 00000000 76f55eae 002c0000 00000000 00e013a2  ?^?v....?^?v..,.....?.?.
0x0137F7A4  12c30000 0160a740 00000020 00000001 0137f9f4 74ef94a8  ..?.@?`. .......??7.???t
0x0137F7BC  cccccccc 00000058 cccccccc cccccccc 00000042 cccccccc  ????X...????????B...????
0x0137F7D4  cccccccc 0000002c cccccccc 0137f8f0 00e02733 42bf60c5  ????,...??????7.3'?.?`?B
0x0137F7EC  42cb62d1 42c35c29 42e75d2f 42f3645a 42bf599a 0137fa00  ?b?B)\?B/]?BZd?B?Y?B.?7.
0x0137F804  00e01023 01062000 00000000 0137f910 0137fa00 00e01023  #.?.. .......?7..?7.#.?.
0x0137F81C  01062000 0065004c 0073005c 0075006f 00630072 005c0065  . ..L.e.\.s.o.u.r.c.e.\.
0x0137F834  00650072 006f0070 005c0073 006f0043 0073006e 006c006f  r.e.p.o.s.\.C.o.n.s.o.l.
0x0137F84C  00410065 00700070 0069006c 00610063 00690074 006e006f  e.A.p.p.l.i.c.a.t.i.o.n.
0x0137F864  005c0031 00650044 00750062 005c0067 006f0043 0073006e  1.\.D.e.b.u.g.\.C.o.n.s.
0x0137F87C  006c006f 00410065 00700070 0069006c 00610063 00690074  o.l.e.A.p.p.l.i.c.a.t.i.
0x0137F894  006e006f 002e0031 00780065 00000065 916cf2bd 00e01023  o.n.1...e.x.e...??l?#.?.
0x0137F8AC  00e01023 00e01023 01062000 7784c940 015f70a0 0137f8d8  #.?.#.?.. ..@??w?p_.??7.
0x0137F8C4  b84c7cde 0137f8d4 cccccccc 00000058 cccccccc cccccccc  ?|L???7.????X...????????
0x0137F8DC  00000037 cccccccc cccccccc 0000002c cccccccc 0137fa00  7...????????,...????.?7.
0x0137F8F4  00e02c90 42e75db2 42e95b23 42c35893 42c75c29 42d760c5  ?,?.?]?B#[?B?X?B)\?B?`?B
0x0137F90C  42fb547b 00e01023 00e01023 01062000 00e02b41 00e01023  {T?B#.?.#.?.. ..A+?.#.?.

我们知道,int 3 指令的字节码是CC,在VS的debug版中常用来防止恶意覆盖地址。

NSSCTF roundX-Integer part的wp_第1张图片

 然后如果我把部分flag放在参数里面,通过CC字节码就可以判断出参数的位置了。

也就定位到了flag

题目最后也提示了要寻找函数的参数,只要找到了参数,剩下了都是重复性的劳动,复制粘贴。

10进制(单精度,双精度,浮点数)转16进制,IEEE-754标准浮点数在线计算器

在线进制转换-IEE754浮点数16进制转换

NSSCTF roundX-Integer part的wp_第2张图片

 NSSCTF roundX-Integer part的wp_第3张图片

摘出一部分数据,进行分析

42e75db2 42e95b23 42c35893 42c75c29 42d760c5 42fb547b
115,116,97,99,107,125
即:stack}

 还有一个考点就是:浮点数在内存中的表示方法

IEEE754 浮点数:简读+案例=秒懂_theRealUnow的博客-CSDN博客

NSSCTF roundX-Integer part的wp_第4张图片

你可能感兴趣的:(CTF)