-
-
[分享]签到题 拜师学艺 writeup
-
发表于: 2021-5-12 16:06
-
查看有自写入,怀疑关键部分肯定会在运行时修正。
在IDA可以看到Main函数后边部分是没有解析的。
在这部分前一个call下断,运行程序调试,按提示随便输入到达断点,F8运行过call发现后面的代码即恢复正常。
解码后的代码可见有flag{}的判断,另可见一个字符串,似乎是base64编码,试着解码得到ZmxhZ3trYW54dWV9 – > flag{kanxue}
重新运行程序输入flag{kanxue},可得 You are winner!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
