工具
IDA+angr
思路展開
題目時間久遠,我的kali運行時,libcrypto.so.1.0.0:的庫找不到,題目沒法運行,IDA直接打開,看算法逆算法也可。
main函數
從後往前理邏輯,我發現&s被md5加密後有一段字符串,&s又經歷SHA1算法和一些組合算法最終生成flag,&s連接兩個分支,從md5出發逆推&s,再求出flag,豈不美哉。找md5在線解密,發現解密不了,遂此法置之。
靜態方法不行,就動態方法,angr來跑,求出輸入就可,那就找輸入的約束條件,找來找去,找到sub_400EA0函數,只有這一個函數約束輸入,滿足這個函數,再將輸入輸進去,就應該可以出flag。
angr腳本模擬執行這個函數
import angr
proj=angr.Project('./pseudorandom', load_options={"auto_load_libs":False})
st=proj.factory.blank_state(addr=0x400EA0) #執行函數的入口
st.regs.rdi=oxffff #動調可知,那隨機數不隨機,永遠是0xffff
st.se.add(st.regs.rsi<=0x7fffffff) #輸入的格式"%d",十進制有符號整型數,最大0x7fffffff
pg = proj.factory.simulation_manager(st)
pg.explore(find=0x401039, avoid=0x400AE0) #0x401039是函數執行成功返回值所在處
s=pg.one_found
s.solver.add(s.memory.load(s.regs.rbp-0x8,4)!=0) #load 讀取指定寄存器的數據
print pg.found[0].state.posix.dumps(0) #打印符合條件的輸出
求出輸入,將輸入輸進去,你會發現規律,輸入=前一個輸入*2
得到flag
nullcon{50_5tup1d_ch4113ng3_f0r_e1i73er_71k3-y0u}