-
-
[讨论]ctf第二题
-
发表于: 2017-10-28 00:26
-
OD打开找到main
在IDA中查看两个检查函数00401090和004010E0,
经过运算,只算最后4位,方程1和方程2得出的最后4位不同,所以这里是假的。。。
另外看到输入函数没有检查字符串的长度,推测是栈溢出到真实的解密代码。
在IDA中大致浏览整个程序,发现在0x413131处的数据很可疑,像是花指令或者加密之后的代码。
故将输出前12位任意,第13位开始输入11A,则溢出返回到0x413131处。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
