首页
社区
课程
招聘
[原创]看雪ctf 2017=秋季赛第二题-fpc
发表于: 2017-10-27 17:40 3896

[原创]看雪ctf 2017=秋季赛第二题-fpc

aqs 活跃值
5
2017-10-27 17:40
3896

这题目挺有意思的 : P


运行一下看看


程序要输入一个字符串,正确给你 get it , 错误返回 keep trying

ida 打开看看 , main 函数如下, sub_401050 是输入字符串调用函数, sub_401090 ,sub_4010e0 分别是两个验证函数



验证函数如下



两个差不多的函数, 分别将输入的字符串的 前四个 byte 和后四个 byte 进行操作,
写了个脚本跑了一下, sub_401090 要满足的话 字符串的第一位都只能是 B
也就是 BxxxBxxx 的形式, 这样到了 sub_4010e0  之后也是会的得到同样的结果 0x83,这就矛盾了呀,根本就解不出来

随便输了一下
发现这里有一个溢出,溢出之后可以随便跳转。。这不会是pwn题吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你好,萌新想问一下为什么我的OD打开0x413131是这个样子的,怎样才能看到像你一样的代码?
2017-11-6 15:22
0
雪    币: 37
活跃值: (20)
能力值: ( LV4,RANK:41 )
在线值:
发帖
回帖
粉丝
3
删除自动代码分析
2017-11-7 10:37
0
游客
登录 | 注册 方可回帖
返回
//