首页
社区
课程
招聘
[分享][讨论]Hello-CTF writeup
发表于: 2017-10-24 20:09 3951

[分享][讨论]Hello-CTF writeup

2017-10-24 20:09
3951
 首先,拿到hello.exe文件,用PEid分析,
       

是vc++6.0编译的程序。就直接用 ollydbg 打开看一下这个程序做了什么。

       

打开是个 输入框,输入passwod ,随便输一个点击验证 

       

emm,这里我首先尝试了字符串检索,看到了一些字符串



想着应该不会太简单,就对验证函数下断,这里我用了个小技巧,在弹出错误提示时回到olly点击暂停,再按Alt+F9( Execute till user code ),
这时点击确定,就成功断到了验证函数结束后的位置。



可以看到调用了messagebox来提示passwod错误,
接着查看一下栈空间, 可以看到错误提示函数的父函数




在代码区窗口按 Crlt+G 跳转到 0x401875 这个位置可以看到 hello.exe 程序的主函数



注意到 调用了strcmp 函数 跟 passwod 比较,那么输入 “WelcomeToKanXueCtf2017” 就ok了 。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1408
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学习了 思路很清晰 只是不知道在哪里可以获得题目 想获得一些这种入门级的题目
2019-3-4 18:34
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你的字符串检索其实已经检索出 正确的密码了。就是下面那个。
2019-3-18 12:04
0
游客
登录 | 注册 方可回帖
返回
//