做题笔记。
前言:
因为有意思,所以,,,打通关了。。哈哈哈。
题外话:哦,程序结果还在,是因为我是在WSL---Debian上运行的。你还别说,真挺好用的,vm虚拟机能不能运行.exe我不知道。但是WSL不仅可以运行.EXE 还能运行 .ELF
方便我进行ida------Linux远程的调试分析 以及 pwndbg的动态调试。 唯一的缺陷,可能就是工具需要自己下? 不比kali机上齐全?------点赞。
不过,咱们学习的是reverse技术。
下载 查壳。
32ida打开。
main中很多东西,主要看if判断就可以了。 配合ida 配合 od一起使用。
可以参考这篇wp:(学到了ida和od的许多功能搭配、小技巧。)
攻防世界 gametime 使用IDA pro+OD动调 - demo41 - 博客园 (cnblogs.com)
https://www.cnblogs.com/demo41/p/18099089准备工作:
ida中修改与之对应的基址:
正文:
无用字符很多,我们主要看 if 判断。 因为同名,直接改成ret_0 就好。(跟进---->Tab)
查看汇编代码分析:
汇编代码,一定要对 函数的调用 以及 jmp家族的指令格外注意。
猜测其是,关键跳,影响程序走向的跳转。
下面的if同理。(操作一样)
在od中查找这两个 JNZ的地址 修改成JMP指令
F9运行程序。(不行的话,再进行调试)
原理: JMP无条件跳转。
no5c30416d6cf52638460377995c6a8cf5