-
-
[分享]hello,菜鸟pass!
-
发表于: 2017-10-25 16:47
-
第一次参加比赛,本着学习学习的态度,又什么不对的地方或者简单方法请各位大大指点。
第一次执行程序,随便输入密码后,有个提示“加油”,用ida工具查找“加油”字符串,如附件1.jpg
找到正确验证的子程序地址是401770,然后找到调用401770的地址在401869调用,如附件2.jpg
通过查看401854-401869这段代码,可以很清楚的看到有两个字符串对比的操作,
其中一个字符串就是“WelcomeToKanXueCtf2017”,然后再次执行软件,用该字符串测试通过。
第一次执行程序,随便输入密码后,有个提示“加油”,用ida工具查找“加油”字符串,如附件1.jpg
找到正确验证的子程序地址是401770,然后找到调用401770的地址在401869调用,如附件2.jpg
通过查看401854-401869这段代码,可以很清楚的看到有两个字符串对比的操作,
其中一个字符串就是“WelcomeToKanXueCtf2017”,然后再次执行软件,用该字符串测试通过。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
