-
-
[原创] CTF2017 第一题 解题思路和原理
-
2017-6-2 11:12 2651
-
这道题比较简单,不过也有一些亮点:
1. 通过JMP方式的跳转,越过一些字节,起到模糊静态反编译的效果。
2. 用到浮点计算的汇编指令,这个很多时候用得比较少,估计有很多人做这道题是又去查查指令啥意思。
破解思路:
1. 下合适的断点,这个随便MessageBoxA、GetDlgItemTextA都能到达。
2. 剩下就是跟判断代码。三部分,长度为4检查,所有输入不能为字符0,前两字节检查,还有后面的函数计算部分。
假设输入:15XY
这里会转成数字进行计算,简单的减去0x30.
[(X-0x30)-(1/5)]*(Y-0x30)*16 = 384
解得结果又两个:
X=5,Y=5
X=1,Y=N
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图