Re: [问题] 请问C程式的反组译问题 L4ys PTT批踢踢实业坊

Re: [问题] 请问C程式的反组译问题

楼主: L4ys (Lays) 2016-05-05 16:53:10

这一题如果光看 disassembly 会非常痛苦
如果有 IDA Decompiler 会轻松许多
整个判断过程翻译回 C 大概是这样:
https://gist.github.com/L4ys/5b53d094f3ac66825a9e7afca30a258b
你看到的部分只是第一个 check，而总共必须通过 51 次 check
这题考的是如何利用 constraint solver 去推算出符合条件的 input
最简单的方法是透过 z3 (https://github.com/Z3Prover/z3) 来求解
附上我比赛时写的 solution:
https://gist.github.com/L4ys/9d4af3f76add2eb111a9c5623ef8f67b
FLAG: CTF{0The1Quick2Brown3Fox4Jumped5Over6The7Lazy8Fox9}

作者: HowLeeHi (处处留心皆正妹) 2016-05-05 17:17:00

感谢说明,因为我前面那一段mov没搞懂在搬什么鬼导致后面理解错误...

作者: TobyH4cker (Toby (我要当好人)) 2016-05-05 17:19:00

推大大

作者: x000032001 (版废了该走了) 2016-05-05 18:13:00

lays大神未看先推

作者: tjjh89017 (伊达政宗) 2016-05-05 18:14:00

朝圣推

作者: iGene (iGene) 2016-05-05 18:15:00

朝圣推

作者: winken2004 (新竹肥宅) 2016-05-05 18:19:00

wow

作者: tuyutd0505 (Huang Jason) 2016-05-05 19:22:00

是 lays 我学长我骄傲推 XDDDD

作者: ddaa (ddaa) 2016-05-05 21:02:00

真不愧是 meh 与他的快乐伙伴 <(_ _)>

作者: alice1993613 (meh) 2016-05-05 21:06:00

朝圣推

作者: Caesar08 (Caesar) 2016-05-05 21:07:00

听说是大神，赶快拜一下

作者: scwuaptx (Angel) 2016-05-05 21:09:00

已跪 <(_ _)>

作者: wtchen (没有存在感的人) 2016-05-05 22:48:00

板工跪迎 <(_ _)>

作者: mabinogi805 (焚离) 2016-05-06 18:07:00

大大降临，推上！

作者: HolyBugTw (HolyBug) 2016-05-09 17:35:00

会反组译的一律要拜...

继续阅读

[问题] BCB 要怎么改变字段内的资料表示a7878779 [问题] 请问C程式的反组译问题HowLeeHi [分享] C++和Python的相似处wtchen [问题] 请问使用cout不加endl为何可以正常输出?zoooooa [问题] 捞多个 server 的资料noodleT [问题] AnsiString中找字符个数a7878779 [问题] 请问初学程式的一些问题susuplay [问题] C 指标阵列问题tsaijacob [问题] system()开启浏览器问题mp8113f Re: [问题] 请益一段程式码 (offsetof/container_of)LPH66