CTF-rootme 题解之ELF - 0 protection && ELF

CTF-rootme 题解之ELF - 0 protection && ELF - x86 Basic

阅读量：4958 次

发布时间：2019-06-12

本文共 2679 字，大约阅读时间需要 8 分钟。

题目入口：

crack-bin:

工具radare：

windows版本：

Linux版本：

git clone https://github.com/radare/radare2cd radare2sys/install.sh   # just run this script to update r2 from git

安装后radare后，使用rabin2 -z命令来搜索bin文件中的字符串。

# rabin2 -z ch1.bin

[Strings]Num Paddr      Vaddr      Len Size Section  Type  String000 0x00000810 0x08048810  10  11 (.rodata) ascii %s : "%s"\n001 0x0000081b 0x0804881b  17  18 (.rodata) ascii Allocating memory002 0x0000082d 0x0804882d  19  20 (.rodata) ascii Reallocating memory003 0x00000841 0x08048841   9  10 (.rodata) ascii 123456789                              //密码为123456789004 0x0000084c 0x0804884c  60  61 (.rodata) ascii ############################################################005 0x0000088c 0x0804888c  60  61 (.rodata) ascii ##        Bienvennue dans ce challenge de cracking        ##006 0x000008cc 0x080488cc  61  62 (.rodata) ascii ############################################################\n007 0x0000090c 0x0804890c  34  35 (.rodata) ascii Veuillez entrer le mot de passe : 008 0x00000930 0x08048930  60  61 (.rodata) ascii Bien joue, vous pouvez valider l'epreuve avec le pass : %s!\n009 0x00000970 0x08048970  32  33 (.rodata) ascii Dommage, essaye encore une fois.

# rabin2 -z ch2.bin

Num Paddr      Vaddr      Len Size Section  Type  String000 0x0005eae8 0x080a6ae8  10  11 (.rodata) ascii %s : "%s"\n001 0x0005eaf3 0x080a6af3  17  18 (.rodata) ascii Allocating memory002 0x0005eb05 0x080a6b05  19  20 (.rodata) ascii Reallocating memory003 0x0005eb19 0x080a6b19   4   5 (.rodata) ascii john004 0x0005eb1e 0x080a6b1e  10  11 (.rodata) ascii the ripper005 0x0005eb2c 0x080a6b2c  60  61 (.rodata) ascii ############################################################006 0x0005eb6c 0x080a6b6c  60  61 (.rodata) ascii ##        Bienvennue dans ce challenge de cracking        ##007 0x0005ebac 0x080a6bac  61  62 (.rodata) ascii ############################################################\n008 0x0005ebea 0x080a6bea  10  11 (.rodata) ascii username: 009 0x0005ebf5 0x080a6bf5  10  11 (.rodata) ascii password: 010 0x0005ec00 0x080a6c00   9  10 (.rodata) ascii 987654321                         //密码为987654321011 0x0005ec0c 0x080a6c0c  69  70 (.rodata) ascii Bien joue, vous pouvez valider l'epreuve avec le mot de passe : %s !\n012 0x0005ec52 0x080a6c52  12  13 (.rodata) ascii Bad password013 0x0005ec5f 0x080a6c5f  12  13 (.rodata) ascii Bad username014 0x0005ec6c 0x080a6c6c  22  23 (.rodata) ascii FATAL: kernel too old\n015 0x0005ec84 0x080a6c84  39  40 (.rodata) ascii FATAL: cannot determine kernel version\n016 0x0005ecac 0x080a6cac   9  10 (.rodata) ascii /dev/null ................

转载于:https://www.cnblogs.com/heycomputer/articles/10439395.html

你可能感兴趣的文章

wordcount2--realized by c

poj1330---Nearest Common Ancestors

查看>>

科研论文的写作

查看>>