-
-
[原创]第一题流浪者WP
-
发表于: 2019-3-16 09:44 2881
-
1.运行程序发现是提交密码。
2.用OD打开,Run到程序开始处,查看所有函数间相互调用
发现strlen,strcmp函数。果断下断点
3. 查看所有相关字符串发现
4.单步跟踪下去,发现对输入进行处理,将a-z 减去0x57,将0-9 减去ord(‘0’),将A-Z 减去0x1D,
5.继续跟踪,发现在strcmp 前,将第4步处理过的值当作索引,在字符串"abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" 中取值代替。
6.最后将第五步的值与字符串 "KanXueCTF2019JustForhappy" 比较是否一致。
7.针对上述步骤,构成以下代码。找到序列号”j0rXI4bTeustBiIGHeCF70DDM”。
在原程序上进行验证,通过。提交。
Python代码如下。import requests
import string
import time
import re
charset="abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"
flag="KanXueCTF2019JustForhappy"
low_min=ord('a')-0x57
low_max=ord('z')-0x57
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-25 13:29
被kanxue编辑
,原因:
赞赏
看原图
赞赏
雪币:
留言: