-
-
[原创]看雪CTF赛2019-Q1-第一题 流浪者WP(萌新队真萌新)
-
发表于: 2019-3-24 00:15 3392
-
可以获得相关字符串
2.然后丢入ida里(32位)
通过查找字符串可以看到pass,双击进去,一步一步可以找到源码,
3.用F5大法
可以看到MessageBox,这里是输入内容成功返回的地方,按x返回上一步看看是谁调用了它~
然后得到以下关键,可以知道代码段,对输入内容做变形处理后,如果字符串等于KanXueCTF2019JustForhappy,就可成功pass
4.简单来说,变形就是一个替换算法:
abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
上下一一对应,这样只要根据"KanXueCTF2019JustForhappy"反推输入即可
5.脚本如下
#!/usr/bin/python str1='abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ' str2='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' enc='KanXueCTF2019JustForhappy' flag="" list1=list(str1) list2=list(str2) list3=list(enc) i = 0 while i < len(list3): flag+=list2[list1.index(list3[i])] i+=1 print(flag) #j0rXI4bTeustBiIGHeCF70DDM
2.然后丢入ida里(32位)
通过查找字符串可以看到pass,双击进去,一步一步可以找到源码,
3.用F5大法
可以看到MessageBox,这里是输入内容成功返回的地方,按x返回上一步看看是谁调用了它~
然后得到以下关键,可以知道代码段,对输入内容做变形处理后,如果字符串等于KanXueCTF2019JustForhappy,就可成功pass
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏记录
参与人
雪币
留言
时间
一笑人间万事
为你点赞~
2023-1-27 05:20
新手慢慢来
为你点赞~
2019-3-25 13:26
kkHAIKE
为你点赞~
2019-3-25 13:12
赞赏
他的文章
看原图
赞赏
雪币:
留言: