首页
社区
课程
招聘
[原创]中关村第三届网络与信息安全专项技能赛reverse_flat
发表于: 2019-8-20 20:57 4675

[原创]中关村第三届网络与信息安全专项技能赛reverse_flat

2019-8-20 20:57
4675

作为信息安全小白。赛后做个总结,写了个WriteUp:

前面直接忽略,直奔主题:IDApro反汇编


根据字符串特征  定位到关键函数处;



F5查看伪代码:


通过分析伪代码:

发现有五个check  String的输入的函数:




重点分析这五个函数:可以看到fun_check1到fun_check4,参数都是输入的strings,比较好分析:最后分析fun_check5

fun_check1:


抠出最关键信息:0<string<50。

Fun_check2:



 

抠出关键信息:String[0:5]=”flag{”。

Fun_check3:


抠出信息:string[41] = “}”  0x7D转换成ascii码是“}”

Fun_check4:



关键信息:string[13]=string[18]= string[23]=string[28]=0x2D  转换成ASCII码是“-”;所以猜测输入的字符串是flag{xxx-xxx-xxxx-xxxx}形式;

最关键的函数fun_check5:



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-8-21 10:54 被wx_答案编辑 ,原因:
上传的附件:
  • flat (12.72kb,4次下载)
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 225
活跃值: (277)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
i春秋的题目这么水的吗
2019-8-21 10:48
0
雪    币: 237
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
学习了
2019-8-23 12:14
0
游客
登录 | 注册 方可回帖
返回
//