-
-
[原创]第一题 Helllo-CTF
-
发表于: 2017-10-25 13:11
-
1. 随便输入一个passwod, 弹窗如下:
2. 搜索 字符串 “加油”
.rdata:00403570 asc_403570 db '加油!',0
查找对他的引用
BOOL sub_4017B0()
{
HANDLE hProcess; // ST5C_4@1
MessageBoxA(0, "加油!", "错了!", 0);
hProcess = GetCurrentProcess();
return TerminateProcess(hProcess, 0);
}
3. 查找对该函数的引用:
if ( !strcmp(Str, "WelcomeToKanXueCtf2017") )
result = sub_401770();
else
result = sub_4017B0();
}
这里的
WelcomeToKanXueCtf2017 记为passwod
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
