Jumping around in memory
記憶の中でジャンプする
実行ファイルが配布される。
$ ./chall
flag: satoki
invalid input length
$ strings chall
~~~
flag:
invalid input length
Wrong!
Correct!
~~~よくわからないがフラグを入力に取るようであり、Wrong!やCorrect!が見える。
angrに食わせればよさそうだ。
以下のsolver.pyで行う(スクリプトはここからパク…借りた)。
import angr
import logging
logging.getLogger("angr").setLevel("CRITICAL")
angr.manager.l.setLevel("CRITICAL")
proj = angr.Project("chall")
simgr = proj.factory.simgr()
simgr.explore(find=lambda s: b"Correct!" in s.posix.dumps(1), avoid=lambda s: b"Wrong!" in s.posix.dumps(1))
if len(simgr.found) > 0:
print(simgr.found[0].posix.dumps(0).decode("utf-8", "ignore"))
exit(0)
else:
print('not found')実行する。
$ python solver.py
WARNING | 2022-11-20 00:00:00,000 | cle.loader | The main binary is a position-independent executable. It is being loaded with a base address of 0x400000.
UECTF{dynamic_static_strings_2022}flagが得られた。