攻防世界xctf reverse:no-strings-attached
作者:互联网
目的
练习ubuntu调试方法
第一步:查看基本信息
ELF程序,无壳
第二部:放入ida
经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag
s2是由decrypt()函数产生的,来看一下decrypt()函数
查看汇编代码,decrypt的返回值在eax中
第三步:使用gdb动态调试decrypt函数
查看.text段的函数
objdump -t -j .text 554e0986d6db4c19b56cfdb22f13c834
使用disass decrypt 查看汇编代码
我们把断点,下在decrypt()函数的最后一条指令上
使用“i b”命令,查看断点信息
r,运行到断点
n,单步执行,到decrypt()函数结束的下一行
i r,查看寄存器的值
查看eax的值:
x/6sw $eax
6:显示6行数据
s:字符串形式
w:word(4字节)形式
标签:函数,查看,no,attached,decrypt,eax,text,断点,reverse 来源: https://www.cnblogs.com/jcpd999/p/15143099.html