-
-
[原创]CTF2019-Q1第一题分析
-
发表于: 2019-3-24 11:53
-
工具:Ghidra, IDA7.0, python
想看看新出的Ghidra的反编译效果,放出ida和ghidra的反编译图。
首先查找字符串,看到那一串abcdefg…,可以知道用了base64。
点开pass,当iVar1==0,结果才成立。因此,在strcmp里的local_28要等于KanXueCTF2019JustForhappy。再往前看,while语句里数组local_28的值是参数param_1里4的倍数取值,然后param_1[4*local_8]的值作为abcdeef…数组的下标。
再往前翻,看到while里有几个if判断。简单点讲,就是在[0,9]的值,ascii-0x30;在[a,z],ascii-0x57;在[A,Z],ascii-0x1d。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-24 11:57
被cclovegood编辑
,原因: 图片模糊
|
|
|---|---|
