首页
论坛
课程
招聘
[原创]2019看雪CTF Q2第一题
2019-6-10 14:09 701

[原创]2019看雪CTF Q2第一题

2019-6-10 14:09
701

要求输入长度<7

004012C9    83FA 07         cmp     edx, 0x7

004012CC    72 2B           jb      short 004012F9


要求sn[6]=’3’

004012F9    807D C9 33      cmp     byte ptr [ebp-0x37], 0x33


要求sn[5]=’5’

004012FF    807D C8 35      cmp     byte ptr [ebp-0x38], 0x35


要求sn[4]=’3’

00401305    807D C7 33      cmp     byte ptr [ebp-0x39], 0x33

sn[1]+sn[2]+sn[3]=0x95

0040131B    81F9 95000000   cmp     ecx, 0x95


将sn[1]-sn[6]转换为数字,存放到esi中

00401330    0FB6440D C4     movzx   eax, byte ptr [ebp+ecx-0x3C]

00401335    C1E6 04         shl     esi, 0x4

00401338    83C6 D0         add     esi, -0x30

0040133B    03F0            add     esi, eax

0040133D    41              inc     ecx

0040133E    3BCA            cmp     ecx, edx

00401340  ^ 72 EE           jb      short 00401330


此处:eax=0x401353

00401358    2BF0            sub     esi, eax      ; Mysterio.00401353


为了让esi=0,引发异常处理,推出原esi=0x401353

0040135A div     esi


sn=”401353”


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回