這是一個(gè)無(wú)交互逆向題。拿到手有三個(gè)程序，一個(gè)32位exe，兩個(gè)ELF，運(yùn)行發(fā)現(xiàn)似乎是打印了數(shù)據(jù)庫(kù)的一個(gè)表，大概就是幾個(gè)星系，是否存在生命，以及距離地球的距離，沒(méi)有交互，莫名其妙的。

程序是用mingw寫(xiě)的，內(nèi)嵌了調(diào)試信息，找到主函數(shù)后發(fā)現(xiàn)里面調(diào)用的子函數(shù)都有名字，太好了。

這里關(guān)注第二個(gè)函數(shù)，mov [esp+10h+var_10], offset _starbase 這個(gè)指令顯然是用ESP傳參的，這里和VC生成的指令有所區(qū)別，它沒(méi)用push。通過(guò)動(dòng)態(tài)調(diào)試觀察這個(gè)參數(shù)指向的內(nèi)存，發(fā)現(xiàn)調(diào)用 _fill_starbase 函數(shù)后，這塊內(nèi)存里存在一個(gè)很有意思的字符串：

這個(gè)字符串就是flag，這個(gè)題挺莫名其妙的。

總結(jié)

以上是生活随笔為你收集整理的【攻防世界006】secret-galaxy-300的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。