資訊安全 – TASI 's Blog

[CTF] HITCON CTF 2018 Write Up – EOP

這題是個逆向

要輸入正確的 FLAG

ㄎㄎ大概只能產出這題超簡單 PWN 的 writup ….其他題目GG A_A

這題題目很明顯告訴你…ROPME……所以就ROP吧…XD

程式是 x64 的ELF 執行檔

丟給反組譯工具看看囉

HITCON 2015 兩天活動結束惹

這期間成功解了 R0 的樹莓派的題目

這也是我第一次解這種題目…….

平常也沒啥打CTF…..解起來滿吃力的 QQ

寫這篇筆記時，發現自己多繞了ㄧ圈 XDrz

寫個文章來記錄這題的解法，如果哪邊有說錯歡迎通知我更正 QAQ

相信大家不管在GMS 、EMS、TWMS 中

最困擾的就是封包的Key了

封包的AES加密的金鑰會隨著版本而變動了

每次改版楓之谷鯊魚這個解封包程式也不一定馬上有Key能解

接下來要教你如何自己來抓Key

這陣子無聊在玩肥宅谷私服
想說無聊發一下解析的成果囉
這篇可能會一堆人看無
除了要有逆向基礎
還要碰過 Odinms 的JAVA服務端才會大概知道在幹嘛….(菸

進入商城是屬於 CStage__OnPacket 的一環
負責處理設定進入商城所需要的封包，位置如下面第一篇Code

至於如何找的這個位置的…..說來話長