首页
论坛
课程
招聘
[原创]第一题分析
2017-10-24 16:08 733

[原创]第一题分析

2017-10-24 16:08
733
所用工具
OD 2.01

分析过程
1 首先运行程序, 随便输入一个字符串, 弹出一个对话框, 然后点击退出
2 用OD调试启动, 查找调用MessageBoxW 或者MessageBoxA的地方, 发现只有两处, 0x401787,0x4017c7, 后一个显然就是通过的提示, 前一个猜测可能是弹出错误的对话框, 在两个地址下断点, F9程序跑起来, 在401787处断下来后, 看调用链, 找到401870处, 往上看有对strcmp的调用, 其中一个参数就是"WelcomeToKanXueCtf2017".
3 重启输入"WelcomeToKanXueCtf2017" 通过

2020 KCTF秋季赛【攻击篇】正在火热进行中!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回