首页
论坛
专栏
课程

[原创]CTF2019-Q1第一题分析

2019-3-24 11:53 802

[原创]CTF2019-Q1第一题分析

2019-3-24 11:53
802

工具:Ghidra, IDA7.0, python

想看看新出的Ghidra的反编译效果,放出ida和ghidra的反编译图。

首先查找字符串,看到那一串abcdefg…,可以知道用了base64。

点开pass,当iVar1==0,结果才成立。因此,在strcmp里的local_28要等于KanXueCTF2019JustForhappy。再往前看,while语句里数组local_28的值是参数param_1里4的倍数取值,然后param_1[4*local_8]的值作为abcdeef…数组的下标。

再往前翻,看到while里有几个if判断。简单点讲,就是在[0,9]的值,ascii-0x30;在[a,z],ascii-0x57;在[A,Z],ascii-0x1d。

分析到这里就结束了,开始撸代码




[公告][征集寄语] 看雪20周年年会(12.28上海) | 感恩有你,一路同行

最后于 2019-3-24 11:57 被cclovegood编辑 ,原因: 图片模糊
最新回复 (0)
游客
登录 | 注册 方可回帖
返回