首页
社区
课程
招聘
[原创] 第一题 Hello-CTF的两种解法
发表于: 2017-10-24 17:46 2195

[原创] 第一题 Hello-CTF的两种解法

2017-10-24 17:46
2195
首先是基本信息收集:查壳,没有;运行程序,记下界面上出现的字符,随便输入个code,记下弹出的错误信息。
方法一:字符串线索。
code为空时,提示要输入pass,这里离code的校验入口应该很近,在IDA中搜索pass,很幸运来到这里:


对“请输入pass!”查找引用,只用一处,在sub_4017f0处,F5:
                

作者很友好,strcmp,还是明文字符串,‘WelcomeToKanXueCtf2017’,果断
拿来试试,很好,正解:

                
方法二:API断点
OD载入,等程序出现注册码输入窗口后,对GetWindowText下断,输入测试
code,断下来,查看调用栈,从栈顶往下,找到第一个调用点来自hello模块的
地址:

                
调用点在函数sub_4017f0中,等等,不就是方法一种字符串“请输入pass!”被
引用的地方嘛,接下来的步骤和方法一相同(略)。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//