[原创]ctf-2017 第一题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

村民九号

2017-10-24 20:34

2575

明码验证

首先运行hello.exe，随便输入一个key测试，发现会有一个错误的窗口弹出

将hello.exe拖入OD，对MessageBoxA下断，输入key验证，程序断下

打开堆栈调用，回退一步，向下翻，就能看到验证部分

00401854 |> \68 80354000 push hello.00403580 ; /s2 = "WelcomeToKanXueCtf2017"

00401859 |. 8B55 F8 mov edx,dword ptr ss:[ebp-0x8] ; |

0040185C |. 52 push edx ; |s1 = "1212"

0040185D |. E8 2E060000 call <jmp.&MSVCRT.strcmp> ; \strcmp

00401862 |. 83C4 08 add esp,0x8

00401865 |. 85C0 test eax,eax

00401867 |. 75 07 jnz short hello.00401870

00401869 |. E8 02FFFFFF call hello.00401770

0040186E |. EB 05 jmp short hello.00401875

00401870 |> E8 3BFFFFFF call hello.004017B0

收藏・0

免费・0

支持

最新回复 (1)
木马od 雪币： 281 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	木马od 2 楼学习 2017-10-27 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

村民九号

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
木马od 雪币： 281 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	木马od 2 楼学习 2017-10-27 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复