type
status
date
slug
tags
summary
category
icon
password
preface: 蓝帽杯初赛2023,题目没做出来,理论上能出,实际上没时间,就算有时间估计也不会去看那么多汇编,但是既然结合0CTF2021也有一个类似折磨的pwn题(虽然那个题很多种意义上说其实好很多,即使我还是偏re手)不过感觉还是有很多东西要学以及刚学到,浅记录一下。
<!-- more -->
这两片可以结合着看看(后面那篇接近我的主要思路,but failed. QAQ)0CTF / TCTF 2021 tile | Clang裁缝店 (xuanxuanblingbling.github.io) | ctf/2021.07.03_0CTF_TCTF_2021_Quals/tile at master · mephi42/ctf (github.com)
基本流程:搭建qemu环境尝试gdb调试(发现缺so,尤其稀有架构的so挺麻烦的)
objdump切换架构硬看汇编,结合ida识别的段猜(比obj -D 的信息稍微清楚一点,不过要记得)
猜测是
challenge1是&0x7f,challenge2异或,challenge3借助map做了什么操作,怀疑是换序然后简单对字符处理...还学了这么个小知识点:
原生的qemu不支持NX,故shellcode一把梭应该就行本体搭建过程:
qemu运行过程(虽然题目中是缺so的,但是确实是这么个流程)
sudo apt install git libglib2.0-dev libfdt-dev libpixman-1-dev zlib1g-devgit clone https://git.qemu.org/git/qemu.gitcd qemugit checkout v5.0.0
./configure --target-list=tilegx-linux-usermakecd tilegx-linux-user/./qemu-tilegx ./Desktop/newFolder/challobjdump配置过程:
wget https://ftp.gnu.org/gnu/binutils/binutils-2.35.tar.gztar xvf binutils-2.35.tar.gzcd binutils-2.35mkdir build && cd build../configure --target=tilegx-linux-gnumaketilegx-linux-gnu-objdump -d ~/Desktop/newFolder/chall > output.asm即可获得文件的汇编
- 作者:moyaoxue
- 链接:https://moyaoxue.de/article/14425ac9-6ea8-8079-aa44-c3a7ea08c887
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
