BUUCTF reverse 入门题之reverse2

BUUCTF reverse 入门题之reverse2

继续开启全栈梦想之逆向之旅~
这题是reverse 入门题之reverse2
BUUCTF reverse 入门题之reverse2_第1张图片
下载附件,照例扔入exeinfope查看信息:
BUUCTF reverse 入门题之reverse2_第2张图片BUUCTF reverse 入门题之reverse2_第3张图片
ELF的linux文件,IDA64位打开查看代码,进一步判断信息:
BUUCTF reverse 入门题之reverse2_第4张图片
一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪
BUUCTF reverse 入门题之reverse2_第5张图片这里看不清楚我们可以看hex内存字段:
BUUCTF reverse 入门题之reverse2_第6张图片

数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问题,比如多了个空格或者复制错了什么啊,果然还是太年轻了,见识少,就是假的flag。

重新回头看一下,才发现上面还有对flag的操作:
BUUCTF reverse 入门题之reverse2_第7张图片

查看伪代码(由于汇编能力比较差):
BUUCTF reverse 入门题之reverse2_第8张图片
可以看到前面有对flag内容的替换,就是把ASCII码等于105和114的替换成ASCII码49。

直接写脚本:

flag="{hacking_for_fun}"
for i in range(len(flag)):
	if((ord(flag[i])==105) or (ord(flag[i])==114)):
		flag=flag.replace(flag[i],chr(49))
print(flag)

写脚本时一开始还有点问题,顺便记在这里提醒一下自己:
一开始写成flag="{hacking_for_fun}"[::-1],受了以前的小端顺序影响,这里我们看到的就是从601081到601091的地址顺序,也就是已经按小端的来了,所以不用再反序,还有就是flag.replace()这种python字符串内置函数都是暂时的,要想保留改变还是要用赋值语句赋值成:flag=flag.replace(flag[i],chr(49))

脚本结果如下:
在这里插入图片描述
虽然只有一分,但是努力总是对的
BUUCTF reverse 入门题之reverse2_第9张图片

你可能感兴趣的:(CTF,逆向,unctf)