64位無殼。IDApro打開，查看main函數

邏輯很簡單，我們來查看sub_83A函數。點進去，toobig

看了其他博客。

我們需要將ida /ctg目錄下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改為 MAX_FUNCSIZE=1024

?

?改完看函數

好長：看最后部分，一大堆異或，然后比較

第一個想到了爆破，最近在學angr，嘗試用angr解題

腳本：

import angr p = angr.Project('SoulLike',load_options={"auto_load_libs":False}) st = p.factory.entry_state() sm = p.factory.simulation_manager(st) sm.explore(find=0x411176, avoid=0x411195) print(sm.found[0].posix.dumps(0))

注意：載入之后會有兩個warning，第一個提示注意偏移地址，要加上0x400000

第二個是線程局部存儲，沒搞懂，不管他；

find的地址：也就是判斷為flag正確的地址

?void的地址：也就是flag判斷錯誤的地址

?

最后的flag：

actf{b0Nf|Re_LiT!}

總結

以上是生活随笔為你收集整理的BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。