ZCTF-ARM64-Re300

Re300-arm64

????是一个64位的ARM程序。使用IDA加载,蹦出来这个框框,就是说IDA6.6还没有对ARM64位的程序实现relocation的分析。

????就是由于这个,所以连对libc库函数的调用都看不到了。如下图是start函数:

????连__libc_start_main都看不到了,此外,程序里对strlen,malloc,memset,scanf等库函数的调用都看不到了,好一个糟糕。如果看一下.got.plt,你会发现原因就在这里,.got.plt里东西真的不是我们想看到的。

为了解决这个问题,我用readelf来帮助我。

?

????有了这些东西,我对程序里的一些函数名称手动进行了rename,这样就可以分析下去了。现在在看start,是不是好多了呢?

????这样之后,就可以分析下去了。Main函数很简单,读入字符串,处理,如果符合要求,则输出congratulations。

????

????下面就可以对程序的算法进行分析了,我利用qemu搭了一个ARM架构的64位的Ubuntu服务器,然后也可以调试了。

????最后分析的算法是:读入一串字符串,依次取出3个字符,3个字符是24比特,从24比特中依次取出6个比特当作一个字符,那么 3个字符就变作4个字符了,如果用户输入长度为15的字符串,则经过处理后得到长度为20的字符串。对这一处理后的字符串,程序依次取出5个字符,列出了5个方程(通过分析算法得到)。那么我们解这5个方程就可以确定这5个字符,进而可以确定输入。

?

?

?

?

时间: 2024-08-27 00:26:55

ZCTF-ARM64-Re300的相关文章

ARM64调试环境

自从上一次ZCTF做了一道ARM64的逆向题目后,我决定记录下利用qemu搭建ARM64的环境的过程,以后肯定会遇到更多ARM平台下的Reverse和PWN. 一 安装QEMU 我要模拟的是64位的ARM环境,所以需要使用的是qemu-system-aarch64.在kali下,使用apt-get install qemu-system-aarch64就可以安装成功. 二 可以直接使用的QEMU镜像 Ubuntu为用户已经提供了已经安装好系统的文件系统镜像.在 https://cloud-ima

xcode armv6 armv7 armv7s arm64指令集

郝萌主倾心贡献,尊重作者的劳动成果,请勿转载. 如果文章对您有所帮助,欢迎给作者捐赠,支持郝萌主,捐赠数额随意,重在心意^_^ 我要捐赠: 点击捐赠 Cocos2d-X源码下载:点我传送 之前每个版本的ipa包打出来都才20M出头,后来不知道从哪个版本起打的包每次都将近40M,但是工程中也没有明显的增加很大第三方类或者图片.静态文件.于是就开始了各种瘦身计划:压缩图片,删除不必要静态库.做了一番改动后发现包只比原来小了1M多,收效甚微. 其实是armv6 armv7 armv7s arm64引起

armel、armhf和arm64

1 这些名词是什么的缩写 1.1 armel 是arm eabi little endian的缩写.eabi是软浮点二进制接口,这里的e是embeded,是对于嵌入式设备而言. 1.2 armhf 是arm hard float的缩写. 1.3 arm64 64位的arm默认就是hf的,因此不需要hf的后缀. 2 armel和armhf的区别 它们的区别体现在浮点运算上,它们在进行浮点运算时都会使用fpu,但是armel传参数用普通寄存器,而armhf传参数用的是fpu的寄存器,因此armhf的

xcode armv6 armv7 armv7s arm64

目前ios的指令集有以下几种: armv6 iPhone iPhone2 iPhone3G 第一代和第二代iPod Touch armv7 iPhone4 iPhone4S armv7s iPhone5 iPhone5C arm64 iPhone5S 机器对指令集的支持是向下兼容的,因此armv7的指令集是可以运行在iphone5S的,只是效率没那么高而已~ ================================================ Architecture : 指你想支持

ios8.3 编译 arm64版 openssl-1.0.2a

xcode是6.3版的,ios sdk 是8.3的, 到http://www.openssl.org/source/下载最新版本openssl-1.0.2a 解压后用文本编辑器打开configure文件, ---------------------------------------------------------------------------------------------------------------------------------------------------

【转】iOS lame编译 arm64 armv7s armv7 x86_64 i386指令集

原文出至 http://blog.csdn.net/vieri_ch/article/details/40650467 最近升级了系统到Mac OS X 10.10 并且更新了XCode6.1和iOS 8.1 之前app用到的libmp3lame.a静态库,也要支持64位的模拟器(x86_64)和64位的真机(arm64)指令集.需要重新编译 查阅了下资料,按照如下步骤,并做了些注释和改动 1.http://sourceforge.net/projects/lame/files/lame/3.9

iOS支持arm64

Apple要求2015/2/1之后提交的包必须包含arm64,否则要被拒.因此,对于64-bit的支持可谓迫在眉睫,尤其是对于有很多遗留代码的项目,更要提早开工. 如何支持arm64 为了支持arm64结构,需要满足一下几个条件: 在Architectures设置项里添加arm64条目,如果使用的Xcode是6.0以上的版本,使用默认的配置项即可. 在Valid Architectures设置项里添加arm64条目. 讲Deployment Target改为大于等于5.1.1即可,因为arm64

Apple移动设备处理器指令集 armv6、armv7、armv7s及arm64

Arm处理器,因为其低功耗和小尺寸而闻名,几乎所有的手机处理器都基于arm,其在嵌入式系统中的应用非常广泛,它的性能在同等功耗产品中也很出色. Armv6.armv7.armv7s.arm64都是arm处理器的指令集,所有指令集原则上都是向下兼容的,如iPhone4S的CPU默认指令集为armv7指令集,但它同时也兼容armv6指令集,只是使用armv6指令集时无法充分发挥其性能,即无法使用armv7指令集中的新特性,同理,iPhone5的处理器标配armv7s指令集,同时也支持armv7指令集

(转)No architectures to compile for (ONLY_ACTIVE_ARCH=YES, active arch=arm64, VA 解决办法

c3dEngine在iphone6模拟器下运行报错No architectures to compile for (ONLY_ACTIVE_ARCH=YES, active arch=arm64, VA 使用下面方法中的第3条解决了问题: 转自:http://my.oschina.net/u/1244672/blog/201091 出现的原因:armv7s是应用在iPhone 5 A6 的架构上的解决的方式:1,在Project target里“Architectures”设置为“Standar

__system_property_get arm64 链接错误

undefined reference to `__system_property_get' 这一系列的函数在arm64的头文件有定义,但是在libc.so中却找不到实现. header: sys/system_properties.h __system_property_get __system_property_set __system_property_find __system_property_read __system_property_find_nth __system_prope