-
-
[原创]中关村第三届网络与信息安全专项技能赛reverse_flat
-
发表于:
2019-8-20 20:57
4675
-
[原创]中关村第三届网络与信息安全专项技能赛reverse_flat
作为信息安全小白。赛后做个总结,写了个WriteUp:
前面直接忽略,直奔主题:IDApro反汇编
根据字符串特征 定位到关键函数处;
F5查看伪代码:
通过分析伪代码:
发现有五个check String的输入的函数:
重点分析这五个函数:可以看到fun_check1到fun_check4,参数都是输入的strings,比较好分析:最后分析fun_check5
fun_check1:
抠出最关键信息:0<string<50。
Fun_check2:
抠出关键信息:String[0:5]=”flag{”。
Fun_check3:
抠出信息:string[41] = “}” 0x7D转换成ascii码是“}”
Fun_check4:
关键信息:string[13]=string[18]= string[23]=string[28]=0x2D 转换成ASCII码是“-”;所以猜测输入的字符串是flag{xxx-xxx-xxxx-xxxx}形式;
最关键的函数fun_check5:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-8-21 10:54
被wx_答案编辑
,原因: