[原创]看雪CTF2017第三题另一种做题思路-CTF对抗-看雪论坛-安全社区|安全招聘|bbs.pediy.com

澪同学

2017-10-29 21:26

1615

首先注意到

、

这里采用了明文比较。

第三题反调试非常多，手动去很麻烦，而且最最最最关键的是，没去好还会影响结果，所以我想到另一种思路：直接打内存补丁弹出要比较的字符串就好了。

所以这样钩取Memcmp

这样在比较前就会弹出要比较的两个字符串了。

由于采用了SM3算法，实际上只跟前两个字节有关，而且比较的时候只比较了原字符串的后64字节，所以只要现用任意字符串s测出正确字符串，然后flag就是s+正确字符串了。

不过我觉得出题人原意应该不是这个，水过水过咯。

收藏・0

点赞・0

打赏

最新回复 (1)
demoLin 雪币： 3134 活跃值： (20) 能力值： ( LV9，RANK：165 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	demoLin 2017-10-31 09:16 2 楼 0 666
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复