-
-
[分享]hello,菜鸟pass!
-
2017-10-25 16:47
-
第一次参加比赛,本着学习学习的态度,又什么不对的地方或者简单方法请各位大大指点。
第一次执行程序,随便输入密码后,有个提示“加油”,用ida工具查找“加油”字符串,如附件1.jpg
找到正确验证的子程序地址是401770,然后找到调用401770的地址在401869调用,如附件2.jpg
通过查看401854-401869这段代码,可以很清楚的看到有两个字符串对比的操作,
其中一个字符串就是“WelcomeToKanXueCtf2017”,然后再次执行软件,用该字符串测试通过。
第一次执行程序,随便输入密码后,有个提示“加油”,用ida工具查找“加油”字符串,如附件1.jpg
找到正确验证的子程序地址是401770,然后找到调用401770的地址在401869调用,如附件2.jpg
通过查看401854-401869这段代码,可以很清楚的看到有两个字符串对比的操作,
其中一个字符串就是“WelcomeToKanXueCtf2017”,然后再次执行软件,用该字符串测试通过。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
