a simple reverse view 解题链接: http://ctf5.shiyanbar.com/reverse/rev50/rev50
看了别人写的wp得知是挂载参数执行。
补充:gdb挂载参数相关命令
可以在gdb启动时,通过选项指定被调试程序的参数,例如: $ gdb -args ./a.out a b c 也可以在gdb中,通过命令来设置,例如: (gdb) set args a b c (gdb) show args Argument list to give program being debugged when it is started is "a b c". 也可以在运行程序时,直接指定: (gdb) r a b Starting program: /home/xmj/tmp/a.out a b (gdb) show args Argument list to give program being debugged when it is started is "a b". (gdb) r Starting program: /home/xmj/tmp/a.out a b 可以看出,参数已经被保存了,下次运行时直接运行run命令,即可。 有意的是,如果我接下来,想让参数为空,该怎么办?是的,直接: (gdb) set args
于是设置参数:
然后看一下主函数:
在任意一个strcmp函数处下断点:
然后运行即可,便到了flag处:
在ida中分析:对于箭头所指部分按R转换为字符,于是反转得到'mercedes'即为flag,至于如何反转,我也不太清楚
关于挂载参数是123456:
