-
-
2021ctf签到题
-
2021-11-15 21:22
-
1. ida静态载入分析,从main定位到事件处理函数
2. 通过简单分析,进行代码标注,crc32是利用特征值+OD动态调试确认
3. 限制flag格式为十进制数
strspn(&check, "0123456789") == strlen(&check))
4. 根据样例,整理算法
1 2 3 4 5 | input=01F845C5B7C52E56check=653259165=0x26EFF19Dinputcrc=crc32(input)=0x744e1cc7inputcrc^check=0x52a1ed5acrc32("52a1ed5a")==0x13B88C77,最后校验值 |
5. 反推即可得flag
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
