CTF Day 10 Reverse (GDB baby step 1&2) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024 iThome 鐵人賽

DAY 10

0

佛心分享-刷題不只是刷題

CTF 刷題系列第 10 篇

CTF Day 10 Reverse (GDB baby step 1&2)

16th鐵人賽

2024-09-24 14:21:48

116 瀏覽

分享至

今天也來解Reverse的題目

使用到的指令

-info function
-info registers
-disas
-layout
-break

題目 GDB baby step 1

目標找到 main function 末端的 eax register

main function 在 0x1129 的地方

disassemble / disas反組譯指定的程式碼，顯示它對應的組合語言指令

題目 GDB baby step 2

info functions

disas main

首先在main函數處設定斷點

layout asm，顯示程式的反組譯程式碼

輸入 r(run)

設定中斷點在0x401142，輸入break *0x401142

輸入 c(continue)讓code運行
pointer 正指著所需的 address，查暫存器 (RIP) 的內容

info registers rip
用來查詢並顯示 RIP 寄存器的當前值

檢索 EAX 暫存器的值
輸入 print/d $eax

CTF Day 9 Reverse (asm2)

CTF Day 11 Reverse (GDB baby step 3&4)

系列文

CTF 刷題共 30 篇

目錄

RSS系列文訂閱系列文

0 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22189 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙