LJP Reverse1 main1 Writeup

kazma 成大資安社 創辦人/社長
  2023-12-10 00:11:01 2023-12-10 00:11:01 Created   2023-12-10 14:22:09 2023-12-10 14:22:09 Updated    

main1

一樣先丟 IDA,由於這題 LJP 有提示可疑的位置我們就不拐彎了,首先看 start:

start

這個系列的題目是希望大家了解到除了 main 還有其他位置值得留意,例如 init,進去之後會發現他一直 call r15+rbx*8 的位置:

recall

來看看 r15 是什麼鬼東西:

r15

看到 funcs_1399,追過去會看到:

subs

這邊就看到關鍵了,正常來說 init 跟 fini 應該都只有一個 function pointer 那 init 有兩個肯定事有蹊蹺,我們先來看看 sub_1328:

1328

再追進去 sub_12CF:

11EA

再追進去 sub_11EA,會看到他在做可疑的事情,我們反編譯看一下:

para

會看到他 cin 讀取 v1,然後 v1 等於 1418168133 的話就會做某件事,那二話不說就來看看會發生什麼事吧:

flag

flag 出來囉~

  • Title: LJP Reverse1 main1 Writeup
  • Author: kazma
  • Created at : 2023-12-10 00:11:01
  • Updated at : 2023-12-10 14:22:09
  • Link: https://kazma.tw/2023/12/10/LJP-Reverse1-main1-Writeup/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
LJP Reverse1 main1 Writeup
  1. main1