-
-
[原创]看雪ctf 2017=秋季赛第二题-fpc
-
发表于: 2017-10-27 17:40
-
这题目挺有意思的 : P
运行一下看看
程序要输入一个字符串,正确给你 get it , 错误返回 keep trying
ida 打开看看 , main 函数如下, sub_401050 是输入字符串调用函数, sub_401090 ,sub_4010e0 分别是两个验证函数
验证函数如下
两个差不多的函数, 分别将输入的字符串的 前四个 byte 和后四个 byte 进行操作,
写了个脚本跑了一下, sub_401090 要满足的话 字符串的第一位都只能是 B
也就是 BxxxBxxx 的形式, 这样到了 sub_4010e0 之后也是会的得到同样的结果 0x83,这就矛盾了呀,根本就解不出来
随便输了一下
发现这里有一个溢出,溢出之后可以随便跳转。。这不会是pwn题吧
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
