-
-
[讨论]ctf第二题
-
发表于: 2017-10-28 00:26
-
OD打开找到main
在IDA中查看两个检查函数00401090和004010E0,
经过运算,只算最后4位,方程1和方程2得出的最后4位不同,所以这里是假的。。。
另外看到输入函数没有检查字符串的长度,推测是栈溢出到真实的解密代码。
在IDA中大致浏览整个程序,发现在0x413131处的数据很可疑,像是花指令或者加密之后的代码。
故将输出前12位任意,第13位开始输入11A,则溢出返回到0x413131处。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
