# children - Beginners CTF Online 2021 ## 解析 IDAで見ると、なんかprintFlagsという関数があるので呼べば良さそう。 引数を1個取るが、ただの数字なので総当りでOK。 ## 解法 pwndbgが一生バグって困ったが、スクリプト動かすときはアレ使ったらダメでしたね。 ```python= import gdb import time gdb.execute('set pagination off') gdb.execute('break main') for v in range(1, 0x10): gdb.execute('run') addr = int(gdb.parse_and_eval('printFlags').address) gdb.execute('set $rip={}'.format(addr)) gdb.execute('set $rdi={}'.format(v)) gdb.execute('continue') ``` これを動かすとフラグがもっさり出てくる。 ## 感想・意見 - main関数の意図がよく分からんかったけどまぁ出題しても良さそう。