[Zer0pts2020]easy_strcmp | TreeSec

[Zer0pts2020]easy_strcmp

发表于 2023-12-03|更新于2024-11-13|WPBUUCTF

|字数总计:211|阅读时长:1分钟|阅读量:

先看看 main 函数，直接strcmp比较
2023-12-03T214728
提交zer0pts{********CENSORED********}错误
继续分析，应该是在执行main函数之前，进行了某些修改
执行main函数前一般会执行init函数，查看init函数
2023-12-03T215514
跟踪一下 off_200DF0 和 funcs_889
2023-12-03T215754
off_200DF0 指向了 sub_6A0
funcs_889 指向了 sub_6E0 和 sub_795
而在init函数中若 v4 != 0 则会调用funcs_889中的函数
所以我们跟踪一下 sub_6E0 和 sub_795
sub_6E0 中没有什么有用的信息
sub_795 中对 strcmp 进行了hook
会先执行 sub_6EA 再执行 strcmp
2023-12-03T220224
sub_6EA 中对比较的内容进行了修改
2023-12-03T220614
据此写脚本

#include <iostream>
using namespace std;

int main(){
    char flag[] = "zer0pts{********CENSORED********}";
    uint64_t k[] = {0, 0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B, 0};
    for (int i = 0; i < 4; i++){
        *(uint64_t *)&(flag[i * 8]) += k[i];
    }
    printf("%s\n", flag);
    return 0;
}
//zer0pts{l3ts_m4k3_4_DETOUR_t0d4y}

[Zer0pts2020]easy_strcmp

http://treesec.cn/posts/5e8cca0e/

作者

Tree

发布于

2023-12-03

更新于

2024-11-13

许可协议

CC BY-NC-SA 4.0

CTF

Reverse

Zer0pts2020