首页
论坛
专栏
课程

[原创]看雪CTFQ1-流浪者WP

2019-3-16 00:08 310

[原创]看雪CTFQ1-流浪者WP

2019-3-16 00:08
310
首先运行,随便输入一点,然后提示错了(显然)
然后ida打开,搜索字符串“错了”、“success”、“fail”等都不奏效,最后尝试“pass”找到了(原来是中文搜不到的嘛2333)
然后查看引用。(部分函数已经重新命名)
进入func_pass
然后接着查看引用,进入上一层func_judge
分析发现,在这个函数中将参数a1作为int类型的数组,在aAbcdefghiabcde这个表中寻找字符赋值给Str1,然后比较Str1跟“KanXueCTF2019JustForhappy”,如果相同则通过。然后再查看引用进入上一层。
程序在这个函数中进行了输入,并且对输入的字符串进行了比较和一些减操作。至此,分析部分结束。
剩下就是根据逻辑写逆过程的脚本得到正确的输入了。
解密脚本和源程序放到附件里了。


[招聘]欢迎市场人员加入看雪学院团队!

最后于 2019-3-16 00:08 被Critiz编辑 ,原因:
上传的附件:
最新回复 (0)
游客
登录 | 注册 方可回帖
返回