ida打开

mian 函数 不能反汇编，往下翻有一处报红，一看是花指令，还怪长，报红的都nop后，全选按P重新生成函数

三百多个变量，也是不太可能一个个去解了，刚好前两天简单练了一下 angr （符号执行）

不对，看了一下别人的exp

import angr
import claripy

p=angr.Project('./attachment',load_options={"auto_load_libs": False})
f=p.factory
state = f.entry_state(addr=0x400605)#设置state开始运行时的地址
flag = claripy.BVS('flag',8*32)#要求的内容有32个，用BVS转成二进制给flag变量
state.memory.store(0x603055+0x300+5,flag)#因为程序没有输入，所以直接把字符串设置到内存
state.regs.rdx=0x603055+0x300
state.regs.rdi=0x603055+0x300+5#然后设置两个寄存器

sm = p.factory.simulation_manager(state)#准备从state开始遍历路径


print("ready")

sm.explore(find=0x401DAE)#遍历到成功的地址

if sm.found:
    print("sucess")
    x=sm.found[0].solver.eval(flag,cast_to=bytes)
    print(x)
else:
    print('error')

嗯，后面的还没学到，要继续学。

没有输入，所以确实需要直接设置到内存，什么BVS，设置寄存器都还不会

把 angr_ctf刷完应该差不多了。