-
-
[原创]CTF2018-第一题 helloctf简析
-
2018-6-16 19:33 1619
-
文件在ollydbg中打开,全局搜索text string,找到‘success’,定位到disassembler,阅读周围代码,推测应该是传参数给一个函数,之前验证成功传递‘success’,然后沿着jmp类的指令向上寻找,找到读取输入,并且进行处理的部分,根据阅读代码,并且输入一些序列,观测处理后的字符串,判断程序对输入的处理是将输入字符的ASCII码的hex值连接成新的字符串,和一个已经存在的text string作比较,匹配时候即输出‘success’,根据已有的text string 反推,即可得到答案
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
赞赏
看原图
赞赏
雪币:
留言: