-
-
[分享]流浪者(kxctf2019cm1)wp
-
发表于: 2019-3-14 11:59
-
作为逆向的真*萌新,感到吃不消。看雪CTF的题目质量都非常高,能够学习到很多东西。以前都只是默默关注,当我开始尝试后发现,只要尽心尽力了,就算解不出来,也会收获很多。看到这么多大佬蹭蹭蹭往上升,我躲在角落里瑟瑟发抖。
先把程序运行起来,随便输入
IDA载入,搜索字符串,发现关键字
跟随字符串来到关键函数,部分函数名自定义了。
check函数:
用户输入的字符中,如果一个字符处于0~9,就让这个字符减去48;如果处于a~z,就减去87;如果处于A~Z,就减去29,从而得到check函数里用到的索引数组。
进入check函数
依次将v5的元素作为aAbcdefghiabcde数组的索引,取出aAbcdefghiabcde的每个元素并赋给Str1形成新的字符串和“KanXueCTF2019JustForhappy”比较,相等就通过。
dump出来aAbcdefghiabcde的数据,枚举一下输入即可。编写脚本
python我没有专门去学,我按照C++的写法,转为python脚本如下
|
|
|---|---|
