IDA载入,搜索字符串
发现有pass,猜测是通关提示语。
pass
一路x-ref定位到sub_4017F0,发现就是个简单的字符串比较
x-ref
sub_4017F0
于是flag为WelcomeToKanXueCtf2017
WelcomeToKanXueCtf2017
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。