首页
论坛
课程
招聘
[原创]看雪CTF2017第三题另一种做题思路
2017-10-29 21:26 1541

[原创]看雪CTF2017第三题另一种做题思路

2017-10-29 21:26
1541

首先注意到

这里采用了明文比较。

第三题反调试非常多,手动去很麻烦,而且最最最最关键的是,没去好还会影响结果,所以我想到另一种思路:直接打内存补丁弹出要比较的字符串就好了。

所以这样钩取Memcmp


这样在比较前就会弹出要比较的两个字符串了。

由于采用了SM3算法,实际上只跟前两个字节有关,而且比较的时候只比较了原字符串的后64字节,所以只要现用任意字符串s测出正确字符串,然后flag就是s+正确字符串了。


不过我觉得出题人原意应该不是这个,水过水过咯。

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 3134
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
demoLin 活跃值 2017-10-31 09:16
2
0
666
游客
登录 | 注册 方可回帖
返回