-
-
[原创]2018看雪CTF第一题WP
-
发表于: 2018-6-16 21:23
-
群里管理说第一题可以不用写Writeup,但是闲下来的时间又用去打游戏了,还是写一写吧。
反编译
EXE文件拖入IDA,F5
分析
由于是签到题,看到上面显眼的字符串以为和上次一样是明码比较,拿去提交结果不对。
仔细看代码后发现是把输入的flag的每个字符的16进制拼起来再和上面的串比较。
s = '437261636b4d654a757374466f7246756e' print(bytes.fromhex(s))
由于flag必须由数字和字母组成,HEX值肯定在[0x30,0x7e]里,上面的字符串中的每两位都满足这个条件。估计前面的选手直接就看出来这一点,没看代码直接就解出FLAG了。
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
最后于 2018-6-16 21:29
被mratlatsn编辑
,原因:
|
|
|---|---|
