题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了，就更改了一下 发现是一个64位程序，使用ida查看伪代码 注意到一个特殊的函数名callsystem ...

# ! /usr/bin/env python # -*- coding:utf-8 -*- from pwn import * context.log_level = 'debug' elf = ELF('leve2') sys_addr = elf.symbols ...

题目分析 题目提示 下载文件后首先使用checksec检查文件保护机制 使用ida打开，查看伪代码 搜索字符串发现/bash/sh 信息收集 偏移量 system的 ...

题目地址 下载后发现题目的附件是一个 32 位可执行文件 level，以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护，可得到如下内容： 执行一下来看效果，发现其基本流程如下 放到 ida 里反汇编得到如下结果 发现 ...

0xFF 解开压缩包…… 3个嵌套压缩包解开后出来两个文件： level3 libc_32.so.6 0x00 查询文件基本信息 checksec 发现 ： 这是个三无软件…… 好…… 我们丢下DIE： 32位程序…… 没有壳……可以上IDA。 0x01 静态分析 看到main ...

SignIn 2019_SUCTF 很明显的rsa加密 第一步分解大数N 1034610359008169141213901012990490444139504051 ...

题目链接：https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 准 ...

测试文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后，这个字符串和第一题的有些类似，拿去转换一下，Flag就得到了 CrackMe ...