64位無殼。IDApro打開，查看main函數(shù)

邏輯很簡單，我們來查看sub_83A函數(shù)。點(diǎn)進(jìn)去，toobig

看了其他博客。

我們需要將ida /ctg目錄下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改為 MAX_FUNCSIZE=1024

?

?改完看函數(shù)

好長：看最后部分，一大堆異或，然后比較

第一個(gè)想到了爆破，最近在學(xué)angr，嘗試用angr解題

腳本：

import angr p = angr.Project('SoulLike',load_options={"auto_load_libs":False}) st = p.factory.entry_state() sm = p.factory.simulation_manager(st) sm.explore(find=0x411176, avoid=0x411195) print(sm.found[0].posix.dumps(0))

注意：載入之后會(huì)有兩個(gè)warning，第一個(gè)提示注意偏移地址，要加上0x400000

第二個(gè)是線程局部存儲(chǔ)，沒搞懂，不管他；

find的地址：也就是判斷為flag正確的地址

?void的地址：也就是flag判斷錯(cuò)誤的地址

?

最后的flag：

actf{b0Nf|Re_LiT!}

總結(jié)

以上是生活随笔為你收集整理的BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。