0%

[HNCTF 2022 WEEK2]Try2Bebug_Plus

2025-01-26 20:00By
soapsama
动态调试逆向技术RE

Problem: [HNCTF 2022 WEEK2]Try2Bebug_Plus
借这个题把我的kali配了一下,又搞了在linux上动态调试elf文件

思路

无壳64位elf文件,拖入idaNSSIMAGE
加密逻辑写的很清楚,可以直接抄代码顺着解

动态调试可以直接出flag,具体操作如下:
1、远程连接linux虚拟机和主系统上的ida,这部分我看的是这个大佬的文章:https://blog.csdn.net/liKeQing1027520/article/details/137482798
NSSIMAGE
2、配置好后动态调试,在sleep前面和function里面打个断点
NSSIMAGE
NSSIMAGE
开始运行后,按一下F8到sleep位置(不要再按)NSSIMAGE
查看一下汇编窗口NSSIMAGE
这个0x2710给到了edi寄存器,可以直接在右边的窗口修改它让程序停的时间变短

也可以在程序运行之前将sleep这个地方直接patch掉

3、运行到这里就可以查看v3了NSSIMAGE
NSSIMAGE

EXP

  • 具体攻击代码

总结

  • 对该题的考点总结
还没有人赞赏,快来当第一个赞赏的人吧!
  
© 著作权归作者所有
加载失败
广告
×
评论区
添加新评论
文章信息
板块REVERSE
作者
soapsama
目录导航