-
-
[原创]第一题
-
发表于: 2019-3-14 10:37 3156
-
2018.3.11
新手
首先可以看到输入后有一个MessageBox提示
使用x64dbg加载程序
搜索字符串
看到是调用了一个信息框,在这里下断点
bp MessageBoxA
查看调用堆栈
cm.sub_4017B0+1D里的代码是输入不正确密码后进程退出
而cm.0040187F代码的附近可以看到一个字符串KanXueCTF2019JustForhappy
一开始以为这就是flag,这么简单,结果发现不是。
但这里的strcmp显然是进行了字符串判断
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-14 10:38
被晴雯晴雯编辑
,原因:
赞赏
看原图
赞赏
雪币:
留言: