-
-
2021ctf签到题
-
2021-11-15 21:22 1818
-
1. ida静态载入分析,从main定位到事件处理函数
2. 通过简单分析,进行代码标注,crc32是利用特征值+OD动态调试确认
3. 限制flag格式为十进制数
strspn(&check, "0123456789") == strlen(&check))
4. 根据样例,整理算法
1 2 3 4 5 | input = 01F845C5B7C52E56 check = 653259165 = 0x26EFF19D inputcrc = crc32( input ) = 0x744e1cc7 inputcrc^check = 0x52a1ed5a crc32( "52a1ed5a" ) = = 0x13B88C77 ,最后校验值 |
5. 反推即可得flag
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
赞赏
他的文章
[原创]看雪2023 第三题 秘密计划
7881
看原图