Pwnable.kr codemap的另一种解法

Kobayashi

Pwnable.kr是韩国人的一个在线OJ站点，codemap是第一层中的一道题。

题目要求很简单，给了一个codemap.exe程序，该程序会按照一定规则从堆上分配内存块m[0..10000]，并填充字符串。连接上服务器后，需要回答出m[1], m[2]和m[3]中字符串的内容，如果全部回答正确则可以得到分数，否则失败。

程序没有加壳，很好逆向，可以看到因为随机数种子（也就是srand的参数）和循环次数有关，所以每次分配的内存空间和填充内容，都是可以确定的。比较套路一点的解法是，用WinDbg等调试工具，在内存分配处和填充处，记录申请的大小和填充内容，大概十几行脚本就可以搞定。机智一点的，可以直接把F5出来的代码，替换掉部分内容，编译一下。

然而楼主就很菜。刚刚配好的环境，除了IDA自带的调试功能以外，没什么可用的调试器，而又不想写脚本。于是就注意到了刚刚装好的Visual Studio 2015上。记得从VS2012开始就新增了一个功能，可以追踪堆的分配情况。这个功能原本设计是为了防止内存泄露的，不过现在看起来，似乎也可以用。于是测试一下：

1. 启动Codemap.exe，让Visual Studio 2015附加上去：



2. 暂停之。在调用栈中回溯到主函数，并定位到循环的终止点，下断点。之后启用堆监视：



3. 继续运行程序，按照提示操作，直到循环结束。在堆监视模块中，保存快照



4. 点击查看细节，之后双击打开Unresolved allocations。若无该项，则在过滤器中取消Hide Unresolved Allocations



5. 排序，然后就都是套路啦



雕虫小计。不过倒也的确说明了，在Windows下工作，微软自家的工具就够咱们喝一壶了………

godwan

原来是 crackme 啊

Kobayashi

godwan 发表于 2017-3-25 19:26
原来是 crackme 啊

实际连crackme也算不得。简单的很。

Tath

小白路过、学习了一些

yangxiao

学学啦  不怎么懂

Tath

通俗易懂……不错

mandilian

学学啦  不怎么懂