摘要:
尝试对3.elf进行动态调试 寄,我的glibc库版本低了 但根据2.elf的经验,其存储顺序应该是按上到下的顺序存储的,从低位到高位存储的 同时这个每两位就代表了一个字符刚好就有42个字符符合校验的字符个数 所以z3破解代码为 from z3 import * DataCmp=[ 0x66,0x4 阅读全文
摘要:
通过进行动态调试发现确实 此处是进行校验的字符串 但是开始我所理解的顺序不是从左到右而是从低位到高位如图 0x04,0x46,0x81,0x63......正是v4从低位到高位的顺序排列的,我又犯了些低级错误。。。。。 所以此处通过z3 from z3 import * a=[0x4,0x46,0x 阅读全文
摘要:
可通过如下代码 "前面需要输入条件" f=Solver() print(f.model) 可以查找自己所输入的条件 通过对z3的检验发现自己出现了个python的低级常识性错误 for循环时range输出的可遍历对象实际是小于该对象的 如range(10)其应该是<10 所以经过对遍历对象的修改 真 阅读全文