【Zer0pts2020】easy strcmp
查殼
慣例查一下,發現沒有殼
代碼分析
拉入IDA,進入main
函數,看到是字符串的對比,而a2[1]
是用戶輸入的字符串。通常會先將用戶輸入的字符串進行加密後,再作對比,所以先尋找加密函數
找到後,可以看出它是將用戶輸入的字符串每8個分成一組,然後與qword_201060[j]
( j = 0~4 )相減
腳本解密
分析完之後就可編寫腳本進行解密。注:字符串以小端模式存放在內存中,例如字符串ABC
在內存中的存放順序為43 42 41
,41
對應A
、42
對應B
、43
對應C
1 |
|
最後解出flag為->zer0pts{l3ts_m4k3_4_DETOUR_t0d4y}
本部落格所有文章除特別聲明外,均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明來自 NgIokWeng's Blog!
評論