1.首先拖进ida里,看到了左面一百多function。。。还是shift+f12 查看敏感字符串吧
2.发现了这两个比较可疑的字符串,然后双击this is the right flag 进入到了他在内存中的位置
看到了这么两行,这个DATA XREF的意思就是 这个字符串在程序中被引用到代码片断(函数)的地址,
这里有两个方法进入到这个函数中
第一是在这行上右键,有一个jump in a new window
点一下就会进入到这个函数的程序流程图中,
然后f5,就进入到了这个函数的伪代码中。
也可以点后面的loc_140011996,这是引用这个字符串的函数的地址0x140011996,右键jump in a new window,然后就f5,进入到伪代码中。
第二种就是看DATA XREF后面的函数名sub_1400118c0然后去左面的函数名里找。
3.进入后,从头往下捋一下,发现这么几个可疑的地方,
我猜111是Str2[j]这个字符对应的ascii码,如果Str2中出现了这个字符, 就换成ascii码为48的字符,
查表后发现就是o换成0,
这里发现是用Str1来接收输入的flag,
然后将Str1与Str2进行比较,如果相等就this is the right flag!
所以就去看看Str2里存的是什么,双击Str2
所以猜将这个hello_world中的o换成0就是最终的flag,
提交试了一下还真是。
by:一个刚学pwn和re的新手,单纯的想记录一下自己学习的过程,如有什么错误欢迎各位指正,谢谢。继续努力。
原文:https://www.cnblogs.com/newfirst-lzx/p/12386896.html