moectf2023 - uninitialized key

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载uninitialized_key, 保护全开
ghidra分析为64位程序

解题思路

该程序存在两个重要函数:get_nameget_key
在后者中,只要key==114514 怎么又是这么臭的数字 ,就可以cat flag,但是%5d的截断使输入该数成为不可能
在前者中,数字输入没有限制,通过gdb调试发现,第一次输入数字后会push到esp上
只要第二次输入时输入无效输入,就可以保留esp的值在key

EXPLOIT

nc localhost 37713
114514
asdfasdf

斜体代表输入,正体代表命令

Done.

  • 标题: moectf2023 - uninitialized key
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/uninitialized_key/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - uninitialized key
  1. 文件分析
  2. 解题思路
  3. EXPLOIT