Телеграмм чат группы spbctf страница 7767

Size: a a a

SPbCTF

2029 membersпожаловаться на группу

2021 March 30

если что бинарь совершенно обычный

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc > 1) {
        puts(strcmp(argv[1], "piretrum1337") ?
            "incorrect password!\n"
            : "congatulations!\n"
        );
    } else {
        printf("usage: %s <password>\n", strrchr(argv[0], '/') + 1);
    }
}

источник

14:40пожаловаться #1

R G in SPbCTF

и скомпилен так: gcc -o crackme1 crackme1.c

источник

14:41пожаловаться #2

R G in SPbCTF

ltrace не видит вообще ничего:

ltrace ./crackme1 bfdfrgfurf
incorrect password!

+++ exited (status 0) +++

источник

14:41пожаловаться #3

Vlad Roskov in SPbCTF

root@vsi:/mnt/f# gcc -o test test.c
root@vsi:/mnt/f# ltrace ./test
strrchr("./test", '/')                                                    = "/test"
printf("usage: %s <password>\n", "test"usage: test <password>
)                                  = 23
+++ exited (status 0) +++
root@vsi:/mnt/f# ltrace ./test lol
strcmp("lol", "piretrum1337")                                             = -4
puts("incorrect password!\n"incorrect password!

)                                             = 21
+++ exited (status 0) +++
root@vsi:/mnt/f# file test
test: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b499f37118ba3f32f2ff85a78459680233781858, not stripped

источник

14:42пожаловаться #4

Vlad Roskov in SPbCTF

никогда не встречал, чтоб он с PIE бинарниками отказывался бы работать

источник

14:43пожаловаться #5

R G in SPbCTF

file ./crackme1
./crackme1: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=d6d735e0b0e3ff1cbba36f0286b8d2730a35de44, for GNU/Linux 3.2.0, not stripped

вот мой вывод

источник

14:43пожаловаться #6

R G in SPbCTF

блин а может дело и не в pie тогда хзз в чем

источник

14:43пожаловаться #7

Vlad Roskov in SPbCTF

звучит норм

источник

14:44пожаловаться #8

Vlad Roskov in SPbCTF

кинь бинарь?

R G in SPbCTF

14:44пожаловаться #10

Vlad Roskov in SPbCTF

есть предположение, что это из-за endbr64 инструкций

источник

14:45пожаловаться #11

n0n3m4 in SPbCTF

-fno-plt если передать, то ltrace отвалится

источник

14:45пожаловаться #12

R G in SPbCTF

Vlad Roskov

есть предположение, что это из-за endbr64 инструкций

хм, ну я ничего специально не делал, обычная ubuntu 20.04 и конпелятор гцц

источник

14:46пожаловаться #13

n0n3m4 in SPbCTF

n0n3m4

-fno-plt если передать, то ltrace отвалится

а в этом бинаре какое-то ".plt.sec"

источник

14:47пожаловаться #14

Vlad Roskov in SPbCTF

gcc -fcf-protection=none -o test test.c

источник

14:50пожаловаться #15

Vlad Roskov in SPbCTF

чтоб убрать endbrы

источник

14:50пожаловаться #16

R G in SPbCTF

понял, попробую

источник

14:51пожаловаться #17

R G in SPbCTF

но что делать с вот этим?

ltrace ls
build.sh  crackme1  crackme1.c  workspace.code-workspace
+++ exited (status 0) +++

источник

14:51пожаловаться #18

Vlad Roskov in SPbCTF

хз)

источник

14:51пожаловаться #19

R G in SPbCTF

вообще ни для чего не работает

источник

14:51пожаловаться #20