-
-
[原创]CTF2019-Q1第一题分析
-
发表于: 2019-3-24 11:53 3626
-
工具:Ghidra, IDA7.0, python
想看看新出的Ghidra的反编译效果,放出ida和ghidra的反编译图。
首先查找字符串,看到那一串abcdefg…,可以知道用了base64。
点开pass,当iVar1==0,结果才成立。因此,在strcmp里的local_28要等于KanXueCTF2019JustForhappy。再往前看,while语句里数组local_28的值是参数param_1里4的倍数取值,然后param_1[4*local_8]的值作为abcdeef…数组的下标。
再往前翻,看到while里有几个if判断。简单点讲,就是在[0,9]的值,ascii-0x30;在[a,z],ascii-0x57;在[A,Z],ascii-0x1d。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-3-24 11:57
被cclovegood编辑
,原因: 图片模糊
赞赏
他的文章
- [原创]CTF2019-Q1第一题分析 3627
看原图
赞赏
雪币:
留言: