逆向Sysmagic
-
题目在对应的附件中;
-
工具:IDA与GDB;
-
思路:代码的审计,调试,两者工具相结合进行分析;
-
解法:
-
linux下发现位32位程序,所以利用32位的IDA打开;
- 进行汇编代码的审计,有一重要的点,在观察get flag函数时,是先生成flag再输入maigc的值,所以要在生成flag之前 输入之前做文章;
- 毫无疑问, 圈中所画的为关键,在汇编代码中,找到它,和对应的地址:
4,此时用linux的gdb,在此处下断点,再调试执行
- 则对应的地址ebp-0x80密码
问题解决!!!