首页
论坛
课程
招聘
雪    币: 420
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝

[分享]第二题writeup

2018-12-4 09:49 646

[分享]第二题writeup

2018-12-4 09:49
646
1、OD载入,搜索字符串,找"Please Input:",到这里:


2、这里第一处是限制输入长度为0xA到0x1E,第二处是限制输入第8位为字符'A':


3、这里跳转进去0123DBD0:


4、分析得出0123DBD0函数是对输入逐位进行 xor 0x1F 操作:


5、对异或后的数据下硬件访问断点,F9继续运行,到达这里:


6、分析后得出,这里是逐位对比输入异或后的字符串是否为“urj}pux<}n{iqyrh”。
7、把这个字符串逐位xor 0x1F,得出“jmubojg<bqdvnfmw”。
8、但输入要求第8位是'A'呀,嗯,那就改成" jmubojgAbqdvnfmw "好了。

[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

最新回复 (0)
游客
登录 | 注册 方可回帖
返回