得到一个可能是elf文件
折腾一会发现是个压缩包,加上后缀后打开
又是一个没有后缀的压缩包
再次修改后打开得到文件Catch_me
ida打开
先跑一下看下结果
得到一个提示假的flag
开始看ida
前半部分v3通过个挺复杂的函数得到值,然后v3与一些数 and 后存储着
接下来重要的是 getenv 这个函数,函数主要作用就是获取名为 ASIS 和 CTF 的环境变量
然后两个的与运算后 xor v3 结果符合的话将6012ac的位置存储 ASIS 的环境变量
再就是一个while循环
while内haystack实际上在后面存储着正确flag
最后将haystack内的值全部替换成 bad_
看到这里大概有一个通过动态截取flag的思路
然后先通过动态调试得到 v3 = 0xb11924e1
实际上在动态中需要通过第一部分的if才能继续下面的读写flag
ida动态就不清楚怎么跳转不了
就参考 https://blog.csdn.net/nocbtm/article/details/98037862 内的思路和做法
一个关键就是wp内 0x601280是haystack数组的地址
最后也得到了结果