【Root-Me】 ELF - 0 protection



水题,需要知道的是 ELF 是 Linux 下的一种可执行的二进制文件(类比 Windows 的 exe)。

开始挑战后下载了一个 ch1.zip 文件,解压后得到 ch1.bin

使用 UE编辑器 打开查看文件内容,基本都是乱码,但是切换到十六进制模式还是可以找到一些关键性代码的。

发现其中有一段用法语写的提示 Veuillez entrer le mot de passe : pass : %s! .....Dommage, essaye encore une fois. ,大意是:请输入密码,密码错误请重新输入。

怀疑这部分就是判断密码的逻辑,那么前面很可能有真正的密码比对,以触发这段代码。

向上找果然找到有一段代码 Allocating memory.Reallocating memory.123456789..,大意是把 123456789 重新载入内存。

其实这就是密码,这么直白地把密码明文存储也是没谁了,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Encoding - ASCII 【Root-Me】 Encoding - ASCII
来源:Root-Me 题型:Cryptanalysis 题目:Encoding - ASCII 分数:5 Points 水题,题目就是提示,ASCII 解码。 打开挑战页面只看见一串十六进制文本。 打开 Burp Suite ->
2019-10-06
下一篇 
【Root-Me】 File upload - MIME type 【Root-Me】 File upload - MIME type
来源:Root-Me 题型:Web-Server 题目:File upload - MIME type 分数:20 Points 这题和【Web-Server : File upload - double extensions】的渗透
2019-09-22
  目录