序言:
第一次做这种题,一直以为是栈溢出或者整数溢出之类的漏洞,看了半天不知道怎么做,还是太菜了/(ㄒoㄒ)/~~,后来才知道这种给了客户端的题可以改文件内容实现get flag。
首先本题是用wasd控制@进行移动,当移动到星星下面时输入j会喵喵(没啥用),在$下面会加猫币,但是大于99后就不会增加了。而在@下面输入j,如果猫币大于100000000就可以get flag,所以关键点就是怎么让猫币大于100000000。
后来才知道可以用ida patch改汇编指令(见识浅薄了)。
首先找到题目关键点,如果能将eax的值改成100000001再赋回给glod就可以了。
选中0x9020f处的代码,利用Edit->patch program->Assemble功能就可以把它改成mov eax,5f5e101h了然后后续要填入nop不然好像会把后面改成奇怪的代码,这点我还不是很懂,估计和平衡有关把。
改完之后如上图,这样glod就是100000001了。
给出题人一拳
这样就能获得flag了。文章来源:https://www.toymoban.com/news/detail-741293.html
小结:通过这次比赛还是学到了点新东西(感动)文章来源地址https://www.toymoban.com/news/detail-741293.html
到了这里,关于【nepnep&cat ctf】welcome_CAT_CTF的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!