首页 > 逆向调试 > ISCC2011基础关-胖子的开机密码忘了

ISCC2011基础关-胖子的开机密码忘了

题目描述:胖子的开机密码又丢了,来向羊驼求助,不过还好,之前羊驼特地背着胖子把密码藏在了一个服务端程序里,所以 你只需要一个客户端就能获得密码。。。什么?服务端程序在哪?必然在下面的链接里啦。。。什么?客户端在哪里?Just Create One!。。。什么?服务端的开放端口是哪个?好吧,服务端其实一直在往你的IP发送端口号。。。什么?为什么这么多省略号?好吧,羊驼喜欢省略号。。。把收到的密码写进文档里传给我们吧。

解题方法:这个题,给的是一个Linux下的EFL格式的服务端。我最开始做的时候自然是拿到Ubuntu下面运行,然后用WireShark抓包,抓到一个端口号,最后自己写客户端去连接,但是死活连接不上。TCP和UDP都测试了,就是连接不上。后来还在Linux下反汇编动态调试修改指令,太麻烦了。

无赖,用IDA直接把他给逆了,可以清晰的看到服务端发送给客户端的密码,哈哈,那就提交吧。交的时候等了很久才审核。答案是

+_)(*&^%$#@!~
.text:08048ABA                   loc_8048ABA:
.text:08048ABA 8B 44 24 40       mov     eax, [esp+40h]
.text:08048ABE 89 44 24 04       mov     [esp+4], eax          ; fd
.text:08048AC2 C7 04 24 64 8D 04+mov     dword ptr [esp], offset a_@ ; "+_)(*&^%$#@!~"
.text:08048AC9 E8 AA 00 00 00    call    send_message
.text:08048ACE C7 04 24 00 00 00+mov     dword ptr [esp], 0    ; status
.text:08048AD5 E8 22 FB FF FF    call    _exit

IDA逆向直接查看密码


觉得文章还不错?点击此处对作者进行打赏!


本文地址: 程序人生 >> ISCC2011基础关-胖子的开机密码忘了
作者:代码疯子(Wins0n) 本站内容如无声明均属原创,转载请保留作者信息与原文链接,谢谢!


更多



分类: 逆向调试 标签: , ,
  1. 本文目前尚无任何评论.