Нам дан раздетый 32-битный ELF. Скачать бинарник можно здесь.
Разборка двоичного файла говорит нам, что он копирует 30 символов флага в память и манипулирует им, чтобы проверить правильный флаг. В коде не так много ответвлений, поэтому angr справится. Вот сценарий:
13 ГБ оперативной памяти и через пару минут у нас есть флаг:
….
ОТЛАДКА | 2016–11–13 16:19:40,132 | angr.path_group | Раунд 49: степпинг ‹PathGroup с активным 725›
DEBUG | 2016–11–13 16:20:08,061 | angr.path_group | Раунд 50: степпинг ‹PathGroup с активным 1062›
DEBUG | 2016–11–13 16:20:17 858 | angr.path_group | Нет активных путей в тайнике
‹Группа путей с 1061 избеганием, 1 найдено›
flag{alg3bra_1z_sti11_fun_y0!}
Ха-ха! Ангр сделал за нас алгебру.
