XCTF进阶刷题-3
0x01 easyre-153(sigchld)
ida分析主函数,了解了sigchild后,猜测if(!v5)这里应该是属于子进程,动态调试看看
运行后会接收到信号值tid
v6 = v5就是对比esp+24h和esp+20h,输入tid值后发现还是不对,对比后尝试输入tid+2即可(不知道原因
然后就会继续运行,看到flag_is_not_here我愣住了,还以为理解错了
去看看lol函数,发现是对buf做一些操作,buf就是69800那一串数字,可以动态看看最后生成的字符串,就是rhelheg,即flag
