首页
论坛
课程
招聘
[分享][讨论]Hello-CTF writeup
2017-10-24 20:09 1919

[分享][讨论]Hello-CTF writeup

2017-10-24 20:09
1919
 首先,拿到hello.exe文件,用PEid分析,
       

是vc++6.0编译的程序。就直接用 ollydbg 打开看一下这个程序做了什么。

       

打开是个 输入框,输入passwod ,随便输一个点击验证 

       

emm,这里我首先尝试了字符串检索,看到了一些字符串



想着应该不会太简单,就对验证函数下断,这里我用了个小技巧,在弹出错误提示时回到olly点击暂停,再按Alt+F9( Execute till user code ),
这时点击确定,就成功断到了验证函数结束后的位置。



可以看到调用了messagebox来提示passwod错误,
接着查看一下栈空间, 可以看到错误提示函数的父函数




在代码区窗口按 Crlt+G 跳转到 0x401875 这个位置可以看到 hello.exe 程序的主函数



注意到 调用了strcmp 函数 跟 passwod 比较,那么输入 “WelcomeToKanXueCtf2017” 就ok了 。



2020 KCTF秋季赛【攻击篇】正在火热进行中!

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 1390
活跃值: 活跃值 (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
新user 活跃值 2019-3-4 18:34
2
0
学习了 思路很清晰 只是不知道在哪里可以获得题目 想获得一些这种入门级的题目
雪    币: 1074
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wasdzjh 活跃值 2019-3-18 12:04
3
0
你的字符串检索其实已经检索出 正确的密码了。就是下面那个。
游客
登录 | 注册 方可回帖
返回