例题
攻防世界 BABYRE
flag判定条件为这个
if ( v5 == 14 && (*judge)(s) )
注意judge本质上是一个数组,(*judge)(s)则说明judge数组中的内容被当做代码执行
但前面又有
for ( i = 0; i <= 181; ++i )
judge[i] ^= 0xCu;
judge数组中的内容进行加密
所以需要进行patch
start=0x600b00
for i in range(182):
patch_byte(start+i,ord(get_bytes(start+i,1))^0xc)
然后选中judge按住c然后按住p,然后F5反汇编
方法二:
动态调试
先打一个断点
linux端输入一个长度为14的字符串并回车
F7单步到call rdx;judge 然后F7进入judge
在刚开始进入judge的时候按一下p
然后F5查看伪代码