严格上说不算做完。
见鬼,隐藏关没分,我才没这么闲得慌。
如果只有这一门课的话我很乐意再研究六个隐藏关(乐)
准备工作
一个 Linux 系统, WSL 也行,还更方便点
虽然但是, VSCode 它确实香
Hex Editor,你说巧不巧,有人写了这玩意的 VSCode 扩展,直接拿来。
操作步骤
1 | objdump -d bomb >bomb.asm |
然后?开瞪!
。。。
额。。。事实上还是 Hex Editor 的功劳就是了。
至少有了这玩意的话就不至于卡在第一关半天不知道怎么找到指向的字符串啥的。。。
。。。再之后?
脑力不够瞪不出来?
但是六道基础题每道都很容易看出对输入的要求的。
所以你只需要穷举可能的输入跑下去也是一种方法啦。
- 所以怎么才能穷举输入而不爆炸掉分呢?炸弹不是设计成必须在课程远程机上运行而且爆炸扣分吗?
额。。。说真的强制远程机运行和爆炸掉分这个设计我真无语。
明明用gdb都可以随手拦住的东西却依旧被设计了进去。。。
反正这程序又没有加密验证,
看哪个函数不爽直接变成 ret 就好了。。。
手里有 Hex Editor 了都,随便摆弄摆弄就能把程序变得奇怪到能本机运行了捏
。。。
你说联网?
也可以顺带破掉的,别怕。
你一说联网,为什么不直接看看程序的网络通讯然后直接让远程机伪造拆弹成功的数据发上去呢?(乐)
所以说不要在意那么多啦。
。。。。。。
果然搞软件破解的大神们都是很厉害的人啊(什么病句)