缘由
在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。
开始吧
die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)
int __cdecl main(int argc, char **argv)
{
if ( argc > 1 && check(argv[1], 0) )
{
puts("Access granted");
sub_8048538(argv[1]);
}
else
{
puts("Access denied");
}
return 0;
}之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i
case 0:
if ( *argv1 == 'i' )
goto LABEL_19;
result = 0;
break;而LABEL_19是递归调用
LABEL_19:
result = check(argv1 + 1, 7 * (zero + 1) % 11);那我们就可以写代码了
dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}
start = "i"
startNum = 0
for x in xrange(1,100):
key = 7 * (startNum + 1) % 11
if key == 2 or key == 8 or key == 10:
print start
exit(0)
start += dic[str(key)]
startNum = key运行结果:
isengard
[Finished in 0.1s]那我们运行下程序即可
root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}