[原创]helloctf-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]helloctf

2018-6-16 13:32 1792

[原创]helloctf

iosmosis

2018-6-16 13:32

1792

运行程序看了下流程

载入IDA

核心代码

.text:00401000                 sub     esp, 60h
.text:00401003                 mov     ecx, 8
.text:00401008                 push    ebx
.text:00401009                 push    ebp
.text:0040100A                 push    esi
.text:0040100B                 push    edi
.text:0040100C                 mov     esi, offset a437261636b4d65 ; "437261636b4d654a757374466f7246756e"

将一字符串放入esi中

之后是与字符串xor比较

尝试hex转换

>>> a = "437261636b4d654a757374466f7246756e"
>>> a.decode('hex')
'CrackMeJustForFun'

得到flag CrackMeJustForFun

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

点赞・0

打赏

最新回复 (0)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

iosmosis

发帖

回帖

RANK

关注

私信

他的文章

[原创]ATF-FUZZ

[原创]printf函数leak与canary绕过原理及利用方式

[原创]helloctf

关于我们

联系我们

企业服务

看雪公众号