首页
社区
课程
招聘
1
[原创]第6题 Repwn Writeup
发表于: 2019-3-10 18:33 2747

[原创]第6题 Repwn Writeup

2019-3-10 18:33
2747

这是一个Win32逆向
程序要输入24个字符,但是栈上只开了20个,所以剩下的4个字符必然会盖到返回地址
也就是说,这个程序要把自己pwn了。。。
前8个字符check了,但是对程序没有影响,多解了。。。而且应该都是数字,这也没有判断
规则为

解得

前8位为

中间12个字符是定的

后4个经过一些变换应该是一个地址
后4个的变换规则为

查看函数,发现0x401BF0最可疑,且转换回去是

进401BF0,发现了DES算法的特征
提取出密文和密钥,解密

得到最后一段Flag

综上,Flag为


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2023-1-29 04:06
最新回复 (0)
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册