首页
论坛
课程
招聘
[原创][分享]看雪.TSRC 2017CTF秋季赛-第一题分析文章
2017-10-25 09:21 832

[原创][分享]看雪.TSRC 2017CTF秋季赛-第一题分析文章

2017-10-25 09:21
832
    我用的环境是虚拟机中的windows7 Sp1和IDA。
    首先,拿到题目后看程序图标就能猜测是用MFC框架写的程序,双击运行一下看看界面,看有没有什么有用的信息可以之后逆向的时候使用的,这里发现这个程序很普通,暂时先不管。
    接着,用IDA打开Helo-CTF.exe,打开字符串窗口如图1所示。
图1 字符串窗口
    这里大胆猜测注册序列为WelcomeToKanXueCtf2017,进行验证,如图2所示。
图2 验证序列
    看来是猜对了,接下来再利用IDA的交叉引用看看代码,如图3所示。
图3 验证注册序列代码
    图中的代码很容易看懂,再次证明注册序列WelcomToKanXueCtf2017是没问题的。

2020 KCTF秋季赛【攻击篇】正在火热进行中!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回