-
-
[原创]看雪2017 CTF 秋季赛第一题分析
-
发表于:
2017-10-26 12:08
3306
-
你们都去搞第二题,我来写第一题.....
有大牛在这一题的下载上耽误了不少时间.....
下载,看一下,未加壳
先放ida里反一下,左边一堆函数,主入口是个典型windows类型
考虑到程序体不大,代码不多,直接将左边的函数列表向下拉,找找关键点,看到有strcmp,双击,按X查找引用,有一处是 @40185d
此处代码:
.text:00401854 push offset Str2 ; "WelcomeToKanXueCtf2017"
.text:00401859 mov edx, [ebp+Str]
.text:0040185C push edx ; Str1
.text:0040185D call strcmp
会不会是明码比较?
复制字符串,运行程序,输入,pass! 收工
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
