0x05Xctf进阶刷题-3 --更新中

XCTF进阶刷题-3

0x01 easyre-153(sigchld)

ida分析主函数,了解了sigchild后,猜测if(!v5)这里应该是属于子进程,动态调试看看

image-20201126144348053

运行后会接收到信号值tid

image-20201126144442776

v6 = v5就是对比esp+24h和esp+20h,输入tid值后发现还是不对,对比后尝试输入tid+2即可(不知道原因

image-20201126144950878

image-20201126144850862

然后就会继续运行,看到flag_is_not_here我愣住了,还以为理解错了

image-20201126141821555

去看看lol函数,发现是对buf做一些操作,buf就是69800那一串数字,可以动态看看最后生成的字符串,就是rhelheg,即flag

image-20201126143402449