ACdream

python - angr（github）： 是一个符号执行工具，可以很好的辅助逆向和漏洞挖掘等二进制工作 一般可以自己先手动分析程序，得到许多限制条件，然后利用符号执行的方法遍历整个数据流和代码流，从而得到想要的结果~举例如下：   自己的代码： #include<stdio.h> int main(){ int a,b; printf("Please ...

程序拖入64位IDA，逻辑很简单，flag是argv[1]，verify是检查函数，输入key长度是23 先说不用angr的做法：需要自己把数据扣出来，按照题目中的算法去逆向算（当然因为数少，也可以爆破） 扣数据的代码： for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码： an...

IDA分析： 长度不超过10，程序会把读入的字符串转成数字，我们需要找到一个不超过10位数的数字使得程序输出flag~ angr中需要hook这个strtol函数的原因： angv[1]输入时是一个字符串。 程序处理时会用strtol函数，将字符串转为长整型，然后计算。 而如果angv[1]参数就是一个符号变量，再将符号变量传入strtol函数，进行求解时会出错。 添加限制条件...