DUTCTF 201x RE20
来源:互联网 发布:切尔西靴 知乎 编辑:程序博客网 时间:2024/05/17 09:24
http://www.shiyanbar.com/ctf/50
从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。
首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是:
char str1[0x32]; //ebp - 0x64char str2[0x32] = "kow" * 7; //ebp - 0x44char str3[0x32] = "DVVFXK{Ig45tI(oNs|Hbjdlf}"; //ebp - 0x24// func + 0xescanf("%s", str1);// func + 0x13int c = 0;for(int i = 0; str1[i] != 0; i++) { str1[i] += c; c ++; if(c > 5) c = 0;}// func + 0x39//无意义代码for(int i = 0; str2[i] != 0; i++) { str2[i] += 1;}// func + 0x4f// 比较if(!strcmp(str1, str3)) { // func + 0x85 // 成功}else { // func + 0x70 // 失败}
我们要把FLAG还原出来。第一行的字符的ascii值减去第二行得到第三行
DVVFXK{Ig45tI(oNs|Hbjdlf}0123450123450123450123450DUTCTF{He11oI'mKowHahaha}
GETFLAG
0 0
- DUTCTF 201x RE20
- $X
- X
- X
- X
- x
- x
- X
- /x
- x
- x
- x
- x
- x
- X
- x
- X
- %x
- pwnable passcode 10pt
- Machine Learning
- 彩信网络
- MySQL DAY2 基础教程
- 数字证书和域名的对应关系
- DUTCTF 201x RE20
- java 导入导出Excel工具类ExcelUtil
- 基于RBAC用户权限控制的校验
- 剑指offer: 二叉搜索树的后序遍历序列
- 使用List框架写一个小的程序(学生选课的增删查改)
- 黑客可用一个URL劫持Ubiquiti无线网络设备
- linux socket 封装HTTP请求数据
- JDBC小结
- java抽象类和接口