-
-
[原创]2019看雪CTF Q2第一题
-
发表于:
2019-6-10 14:09
1923
-
要求输入长度<7
004012C9 83FA 07 cmp edx, 0x7
004012CC 72 2B jb short 004012F9
要求sn[6]=’3’
004012F9 807D C9 33 cmp byte ptr [ebp-0x37], 0x33
要求sn[5]=’5’
004012FF 807D C8 35 cmp byte ptr [ebp-0x38], 0x35
要求sn[4]=’3’
00401305 807D C7 33 cmp byte ptr [ebp-0x39], 0x33
sn[1]+sn[2]+sn[3]=0x95
0040131B 81F9 95000000 cmp ecx, 0x95
将sn[1]-sn[6]转换为数字,存放到esi中
00401330 0FB6440D C4 movzx eax, byte ptr [ebp+ecx-0x3C]
00401335 C1E6 04 shl esi, 0x4
00401338 83C6 D0 add esi, -0x30
0040133B 03F0 add esi, eax
0040133D 41 inc ecx
0040133E 3BCA cmp ecx, edx
00401340 ^ 72 EE jb short 00401330
此处:eax=0x401353
00401358 2BF0 sub esi, eax ; Mysterio.00401353
为了让esi=0,引发异常处理,推出原esi=0x401353
0040135A div esi
sn=”401353”
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
