首页
论坛
课程
招聘
[原创]CTF2017第一题Hello-CTF writeup
2017-10-25 13:42 1032

[原创]CTF2017第一题Hello-CTF writeup

2017-10-25 13:42
1032
1、打开文件,随意输入111111,验证提示“加油”


2、用od载入文件,搜索字符串


3、在红框所示“请输入pass!”处点击右键,选择follow,跳到下图所示


4、很明显的一处字符串对比,在上图红框处下断,运行,输入111111,返回od,F7跟进


5、F8继续往下走

对比ECX和EDX的值,如果不同就调用hello.004017B0,相同就调用hello.00401770,观察寄存器的数值,EDX保存的就是刚才随意输入的数字111111,那么ECX保存的应该就是真正的pass

6、验证成功


7、over

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回