XCTF 攻防世界 Reverse新手题(Hello,CTF)

XCTF 攻防世界 Reverse新手题(Hello,CTF)

首先,先利用exeinfoPE看一个附件的exe程序是多少位的,有没有加壳。
发现程序是32位的,没有加壳
之后便可以用IDA32打开
和之前几道题的思路一样,首先还是查看main函数,将main函数进行反编译,查看源代码分析:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);
    v11 = 0;
    v12 = 0;
    sub_40134B((int)aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B((int)aSuccess, v7);
    else
      sub_40134B((int)aWrong, v7);
  }
  sub_40134B((int)aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}

这段代码的思路还是很清晰的,首先将437261636b4d654a757374466f7246756e复制到V13,然后判断输入的字符串长度不大于17;之后,再将字符串以16进制输出,将得到的十六进制字符串添加到V10的后面。最后,将V10和V13进行比较,也就是,如果输入的字符串和V13相等,则可以获得flag。
只要将437261636b4d654a757374466f7246756e这段字符串,16进制转为ASCII hex即可,利用burpsuite的decoder或者网上的工具都可以

上一篇:Wi-Fi AT命令


下一篇:C#混音同时录制采集声卡和麦克风话筒