-
-
[分享][讨论]Hello-CTF writeup
-
发表于: 2017-10-24 20:09
-
首先,拿到hello.exe文件,用PEid分析, 
是vc++6.0编译的程序。就直接用 ollydbg 打开看一下这个程序做了什么。
打开是个 输入框,输入passwod ,随便输一个点击验证
emm,这里我首先尝试了字符串检索,看到了一些字符串
想着应该不会太简单,就对验证函数下断,这里我用了个小技巧,在弹出错误提示时回到olly点击暂停,再按Alt+F9(
Execute till user code
),
这时点击确定,就成功断到了验证函数结束后的位置。
可以看到调用了messagebox来提示passwod错误,
接着查看一下栈空间, 可以看到错误提示函数的父函数
在代码区窗口按 Crlt+G 跳转到 0x401875 这个位置可以看到 hello.exe 程序的主函数
注意到 调用了strcmp 函数 跟 passwod 比较,那么输入 “WelcomeToKanXueCtf2017” 就ok了 。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
