本文章沒有找到對應的語言版本
PICOCTF

獲取與查看題目

連接題目主機

#題目提供連線方法
ssh ctf-player@foggy-cliff.picoctf.net -p 56563
ls

image 查看題目

file bypassme.bin
./bypassme.bin

image 下載題目用做後續分析

scp -P 56563 ctf-player@foggy-cliff.picoctf.net:bypassme.bin ./

image

使用 IDA 進行靜態分析

點選 yes image 程式選擇密碼儲存位置,並發現有一個函數_Z15decode_passwordPc image 發現程式有一個字串組合

0C9CFF9D8CFDADFF9h
0D8DFh
0CFh

image 發現程式將這個字串與0FFFFFFAAh進行xor image

使用網站進行解碼,獲取正確密碼

解密網站

https://toolbox.itsec.tamu.edu/

使用網站計算正確密碼 image

執行程式並輸入密碼

執行並輸入密碼

./bypassme.bin

image

取得flag

picoCTF{d3bugg3r_p0w3r_is_4w3s0m3_9df7c6a6}

提交flag

image

說些什麼吧!

gitalk