东方阅读网【www.dfmsc.com】第一时间更新《从零开始的CTFer生活》最新章节。

------

筱懿明的脑子里缓缓冒出一个问号:?

“这程序怎么只有一个 get 函数啊,呢?我去哪了?”

筱懿明将目光放到左侧的 Wid 中,却也是不见任何 的身影,但哪怕真的有,在 i 函数的执行流中似乎也见不到其踪迹,不过倒是有着一个名为「bdr」的小函数引起了筱懿明的注意——

------

it bdr()

retr yte(“/bi/“);

-----

“bdr 是「后门」的意思吧,意思是说运行这个函数就有后门?什么意思?yte我倒是懂...就是直接用系统执行嘛...那/bi/又是什么东西?而且这个程序也执行不到bdr啊,不是直接get读入了就结束了嘛?”

无数的问题冲击着筱懿明的大脑,令他陷入混乱之中,虽然这个程序的逻辑相比起他在逆向分区所做的哪怕是签到题都要简单得多,但目前的他却是不能够理解——这样一个程序怎么就能够让他“黑入目标服务器”——拿到目标主机的控制权呢?

“先运行看一下效果...随便输点东西试试...”筱懿明熟练地用鼠标双击二进制文件,这一次却是没有弹出熟悉的黑框框,而是弹出了来自Wid的亲切提示——“你要如何打开这个文件?”。

“这是为啥...看来这个程序只能在Lix上跑?感觉应该是这个样子...”虽然筱懿明此时还不知道 ELF 与 PE 两种文件格式,但却是误打误撞找到了解决问题的办法,“那就装一个「黑客必备」的 Kli Lix 吧!”

对于以前使用过 NOI Lix 的筱懿明而言安装虚拟机并非难事——当然,目前他对 Lix 仍然是一无所知的状态,只知道如何在 NOI Lix 下使用 DEV C++编译源程序并进行调试——来自于高中打 NOIP 的那段经历给他留下的知识——而日常编程他倒是更习惯于在 Wid 上弄,因为以前编写的代码基本只用到了标准库而 OI 主要考的又是算法因此倒也没有出过问题。

正所谓“安装五分钟,下载两小时”,虽然江洲科学技术大学的计算机科学与技术专业在第X轮学科评估中拿到了A-的好成绩,网络空间安全专业更是拿到了A,但是校园网的网速却是比一些C-的大学还要差,据学长们相传二十年前为了建设一流计算机学科,当年校园网建设这一块据说是投入了大量经费,每位同学都给到了5Mbp的带宽,每人每月有8GB的流量——如今二十多年过去了,筱懿明还依然在享用着学长们留下来的丰富校园网资源,这每个月8GB的5Mbp的流量就好像是一条纽带,将江洲科学技术大学这二十多届的学生紧密地联系在了一起,望着眼前打开个网页都要等上半天的浏览器,筱懿明仿佛回到了二十多年前互联网刚刚形成时的那个纯洁无暇的模样。

“还是开个手机热点来得实在...”虽然校园网的建设似乎尚且落后于时代,但江州科学技术大学却是整个江洲市——乃至于全国最早完成5G全面覆盖的高校之一,在5G的强力加持下,一个不到3GB大小的镜像文件便很快出现在了筱懿明的电脑硬盘中,图形化的安装界面也让筱懿明轻松安装好了Kli Lix。

“不过怎么把这个文件弄进虚拟机里啊...”

在网上简单查找了几种文件共享的方法之后筱懿明便决定还是直接在虚拟机里面上竞赛平台重新下载题目文件来得实在一些,好在现在主流的桌面Lix发行版都自带有 Firefx 浏览器——不过其实较新的Lix发行版(例如bt20.04)都支持在宿主机与虚拟机之间直接进行文件的复制。

“在Lix下运行二进制文件好像还要打开那个黑框框...我记得好像是在文件夹里右键....「Ope i Teril」...有了...”快速百度了一下「如何在Lix上执行程序」,筱懿明在弹出的“黑框框”——终端当中小心翼翼地敲下了「./p」。

“按照之前逆向分析的结果这个程序就只有一个普通的get()函数,所以现在屏幕上啥都没有...随便输点东西试试...”

筱懿明尝试了诸如「114514」、「ijixitg」、「dfdffjfdfdv473847932rj」等各种奇形怪状的字符串,但每一次程序都在其输入结束之后便没有任何动静地结束了。

“完全无法理解的存在...这咋就能黑进去...”已经一个多小时过去了,毫无疑问的是,经过了无数次的尝试,筱懿明依然没有找到突破口,“按逆向分析的结果这个程序就只是一个简单的读入输入的程序啊?这我能做啥?”

筱懿明的脑海中突然浮现了一个身影——排在GeeerCTF排行榜第五名的宋文, 大部分题目都解出来了的「Wter4」毫无疑问是能解开p方向的入门题的,但是先不说比赛期间交流题目解法是否合乎比赛规则,心高气傲的筱懿明是不可能接受“连入门题也要问大佬该怎么做”这种事情的——至少目前他还是“如此有原则”的一个人——当然,是他自认为如此。

“还是再重新看看逆向有没有什么新发现吧...”

筱懿明重新切回 IDA 窗口,默默地注视着那个孤零零的 get()函数,他突然想到一个问题——

“get()函数向 v4 这个字符数组内存放数据,但是 v4 的大小好像只有112,如果我输入多于 112 个字符会怎样呢?”

思索片刻后筱懿明便决定展开行动,反正只是本地测试,哪怕输完以后虚拟机炸了他都不会心疼——虽然说这种事情基本上不可能发生。

112个字符——没有动静。

113个字符——没有动静。

114个字符——没有动静。

115个字符——没有动静。

116个字符——没有动静。

117个字符——没有动静。

118个字符——这一次程序没有再重新回到「rt@li:~#」,而仍像是还在等待输入的样子。

“卡住了?”

筱懿明再次敲击了回车,这一次在终端当中出现了一行陌生的英文——

「 flt (re dped)」。

东方阅读网【www.dfmsc.com】第一时间更新《从零开始的CTFer生活》最新章节。

本章未完,点击下一页继续阅读。

相关阅读More+

混沌天帝诀楚剑秋柳天瑶

随风漫步

逆袭1988

拾寒阶

超级修真弃少

木木鱼猫

我能看见物价表

十门吹牛

火爆全才仙医

一叶风流

陈东王楠楠

唐九