分值:100
考點:od動調+靜態分析
思路:
od動調,自己斷在這了
在上面看到輸入值
查了下widechartomultibyte是將unicode轉為多位元組字串
先找key word,在下面發現
中間經過了多個迴圈以及乙個感覺關鍵值比較
第一次動調先走流程,發現在上面的第乙個值比較就跳過了key word,
看來和輸入有關。
第二次動調,發現處理後的字串addr在ebx中,
分析**,分段看
異或
實現了將「在此輸入指令:」開始的和輸入字串相同長的位元組xor,存在輸入字串中。
上面是用unicode編碼值
2. 四個比較
任何乙個error就錯過答案。分別和輸入string的前14個byte比較,即輸入至少14位,對應了前面的unicode位元組數。
3. 剩餘code
都不涉及跳過key word,忽略。
下面寫解碼:
f=[0x1b,0x1c,0x17,0x46,0xf4,0xfd,0x20,0x30,0xb7,0x0c,0x8e,0x7e,0x78,0xde]
p=[0x28,0x57,0x64,0x6b,0x93,0x8f,0x65,0x51,0xe3,0x53,0xe4,0x4e,0x1a,0xff]
res=""
for i in range(len(f)):
tmp=f[i]^p[i]
# print(tmp)
res+=chr(tmp)
print(res)
結果:後記:後來又測了下輸入中文,od無法顯示出來,雖沒仔細看過widechartomultibyte原始碼,但可推斷對於英文本元是將unicode轉為ascii,鑑於ctf只用英文,收官。
軟體研發中的《破窗理論》
美國心理學家詹巴鬥曾進行過一項有趣的試驗 把兩輛一模一樣的汽車分別停放在兩個不同 的街區。其中一輛原封不動地停放在帕羅阿爾托的中產階級社群 而另一輛則摘掉車牌 打 開頂棚,停放在相對雜亂的布朗克斯街區。結果,停放在中產街區的那一輛,過了乙個星期 還完好無損 而開啟頂棚的那一輛,不到一天就被偷走了。於...
軟體研發中的《破窗理論》
美國心理學家詹巴鬥曾進行過一項有趣的試驗 把兩輛一模一樣的汽車分別停放在兩個不同 的街區。其中一輛原封不動地停放在帕羅阿爾托的中產階級社群 而另一輛則摘掉車牌 打 開頂棚,停放在相對雜亂的布朗克斯街區。結果,停放在中產街區的那一輛,過了乙個星期 還完好無損 而開啟頂棚的那一輛,不到一天就被偷走了。於...
FlashFXP ftp客戶端軟體的註冊破解方法
首先,解壓後雙擊flashfxp.exe執行軟體 第一次執行會提示軟體沒有註冊 只有30天試用期的。不要怕,這是www.cppcns.com破解版。按下面的方法依次註冊就可以了 首先,點選圖中的 輸入金鑰 程式設計客棧然後在彈出來的提示框裡依次程式設計客棧點 確定 就可以了 nbgodxbfipsp...