BRICS ctf

type
status
date
slug
tags
summary
category
icon
password

shellcode

逻辑全在init_array里面
notion image
随便搜搜可以找到这个:
notion image
也就是说,main里面会触发这个:
notion image
notion image
至此,信息就比较清晰了:
main调用f占位符重写的函数,在这里会先scanf一个任意字符串,和一个操作数
接着触发print,可以在上面的任意字符串中构造占位符,将需要的flag读入,具体的读入需求可以找到;
notion image
这个check函数,并且它的占位符是R:
notion image
也就是每轮的这个位置会check一次
即我们需要调用一个占位符重写函数把flag先写到bss段里面,翻找以后只有这个,对于的占位符是p
notion image
notion image
那么可以猜测,我们需要对应flag的位数传入%p,再输入flag存到它的模拟栈上
根据这些占位符,可以大概找一下流程:
即:
notion image
大概逻辑是:
然后爆破求解就行
本来或许以为到这里就快出了?
那么为啥讨厌ios呢,调不起来,然后仔细一看发现
这里十个占位符只有三个注册的有参函数却传入了七个值......
notion image
那既然不能动调去直接看,那先自己写个程序测测呗,反正结束了慢慢学
看起来后面几个参数理论上用不到,但是感觉很不合理,遂不想做了
不过这个玩意在藏东西上其实有点意思,可以来出个小题玩一下,刚好又差不多准备搞个出虚拟机的玩,那就试试
9-29: 不对,想了想应该还是ida抽风,估计看看汇编调用的话这些参数问题不大
不过出题已经放在list上了,先把题出了看看,再看有没有时间把这个题给做了,最近确实会比较忙
上一篇
mapleCTF2023
下一篇
vsCTF
Loading...
目录
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表