-
-
[原创]看雪2017 CTF 秋季赛第一题分析
-
发表于:
2017-10-26 12:08
3305
-
你们都去搞第二题,我来写第一题.....
有大牛在这一题的下载上耽误了不少时间.....
下载,看一下,未加壳
先放ida里反一下,左边一堆函数,主入口是个典型windows类型
考虑到程序体不大,代码不多,直接将左边的函数列表向下拉,找找关键点,看到有strcmp,双击,按X查找引用,有一处是 @40185d
此处代码:
.text:00401854 push offset Str2 ; "WelcomeToKanXueCtf2017"
.text:00401859 mov edx, [ebp+Str]
.text:0040185C push edx ; Str1
.text:0040185D call strcmp
会不会是明码比较?
复制字符串,运行程序,输入,pass! 收工
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
