[原创]中关村第三届网络与信息安全专项技能赛reverse_flat-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

wx_答案

2019-8-20 20:57

4658

作为信息安全小白。赛后做个总结，写了个WriteUp：

前面直接忽略，直奔主题：IDApro反汇编

根据字符串特征定位到关键函数处；

F5查看伪代码：

通过分析伪代码：

发现有五个check String的输入的函数：

重点分析这五个函数：可以看到fun_check1到fun_check4，参数都是输入的strings，比较好分析：最后分析fun_check5

fun_check1：

抠出最关键信息：0<string<50。

Fun_check2:

抠出关键信息：String[0:5]=”flag{”。

Fun_check3:

抠出信息：string[41] = “}” 0x7D转换成ascii码是“}”

Fun_check4:

关键信息：string[13]=string[18]= string[23]=string[28]=0x2D 转换成ASCII码是“-”;所以猜测输入的字符串是flag{xxx-xxx-xxxx-xxxx}形式；

最关键的函数fun_check5:

最后于 2019-8-21 10:54 被wx_答案编辑，原因：

上传的附件：

收藏・1

免费・1

支持

最新回复 (2)
bestriven 雪币： 225 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	bestriven 2 楼 i春秋的题目这么水的吗 2019-8-21 10:48 0
ooww 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ooww 3 楼学习了 2019-8-23 12:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_答案

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bestriven 雪币： 225 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	bestriven 2 楼 i春秋的题目这么水的吗 2019-8-21 10:48 0
ooww 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ooww 3 楼学习了 2019-8-23 12:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复