首页
社区
课程
招聘
[原创]第一题
发表于: 2019-3-14 10:37 3156

[原创]第一题

2019-3-14 10:37
3156

2018.3.11

新手

首先可以看到输入后有一个MessageBox提示

 


使用x64dbg加载程序

搜索字符串

 

 

看到是调用了一个信息框,在这里下断点

bp MessageBoxA

查看调用堆栈

 

 

cm.sub_4017B0+1D里的代码是输入不正确密码后进程退出

 

而cm.0040187F代码的附近可以看到一个字符串KanXueCTF2019JustForhappy

一开始以为这就是flag,这么简单,结果发现不是。

但这里的strcmp显然是进行了字符串判断


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-3-14 10:38 被晴雯晴雯编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//