-
-
[原创] 看雪CTF2019Q2第一题神秘来信解题过程
-
2019-6-17 16:16
-
运行一下这个程序,发现就是要求输入序列号。
在IDA里面看一下,首先需要满足三个条件:
1.必须是6位;
2.后三位是353;
3.前三位加起来是0x95。
用320353试一试,仍然没有成功。其实这个时候应该可以写个脚本爆破。继续往下看,推测这里的逻辑应该是经过运算之后满足esi=eax,esi=0引发除零异常,程序控制流跳转到0x401379处的异常处理,这样才能success。
本来还想看一下具体怎么算的,但是调试一下就找到了正确的值401353。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2019-6-17 19:23
被houjingyi编辑
,原因:
|
|
|---|---|
