版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xiangshangbashaonian/article/details/83097624
首先IDA载入很容易可以看出get_flag函数是关键
程序只有一个简单的比较
0x01:gdb sysmagic载入目标
r是运行
c是继续
b是下断点
0x02:disas 对函数进行反汇编
对比IDA我们可以发现0x08048720这个地址cmp edx,eax是下面是否跳转的关键
那我们就可以在这个地址处下断点
0x03:b * 0x08048720
接着r运行 程序会断下来
0x04:set $eax = $edx 将他们两个值相同设为一致即可
接着输入c使程序接着运行 即可得到flag