-
-
[原创]CTF2017第一题Hello-CTF writeup
-
发表于: 2017-10-25 13:42
-
1、打开文件,随意输入111111,验证提示“加油”
2、用od载入文件,搜索字符串
3、在红框所示“请输入pass!”处点击右键,选择follow,跳到下图所示
4、很明显的一处字符串对比,在上图红框处下断,运行,输入111111,返回od,F7跟进
5、F8继续往下走
对比ECX和EDX的值,如果不同就调用hello.004017B0,相同就调用hello.00401770,观察寄存器的数值,EDX保存的就是刚才随意输入的数字111111,那么ECX保存的应该就是真正的pass
6、验证成功
7、over
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
