-
-
[原创]CTF2017第一题Hello-CTF writeup
-
2017-10-25 13:42
-
1、打开文件,随意输入111111,验证提示“加油”
2、用od载入文件,搜索字符串
3、在红框所示“请输入pass!”处点击右键,选择follow,跳到下图所示
4、很明显的一处字符串对比,在上图红框处下断,运行,输入111111,返回od,F7跟进
5、F8继续往下走
对比ECX和EDX的值,如果不同就调用hello.004017B0,相同就调用hello.00401770,观察寄存器的数值,EDX保存的就是刚才随意输入的数字111111,那么ECX保存的应该就是真正的pass
6、验证成功
7、over
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
