-
-
[原创]2017看雪CTF第一题
-
发表于: 2017-6-4 10:21
-
首先将程序载入ida,F5看下程序的大致执行流程,发现关键的check函数在对话框过程里面
在check函数里面(我自己重命名的),发现一些干扰IDA分析的指令,不能用F5还原C代码,用od载入,把这些干扰的指令nop掉
一共发现了两处;
nop掉干扰指令;
再用od右键的复制到可执行文件,保存好改动后的exe
用IDA载入改动后的exe,找到check函数,这时候F5,就可以出现C的伪指令了
分析一下代码,字符串共4个字符,第一位和第二位必须是1和5,接下来两位是x,y,用Python脚本跑一下;
发现5,5两个组合可以满足条件.
完整的Key就是:1555了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
