[NISACTF 2022]tears_confusion

还是学到了一些东西的记录一下

首先是改main入口处直接在mainCRTStartup改

把原来的main_0 assemble改为main即可

然后就是怎么分析这一大堆IDA无法F5的代码
找到check点:

一个简单的xor 但是数据不好找对应
这里可以直接动调每次cmp的eax 采用F4到光标处
因为它题目甚至没有中途不相等直接exit的操作... 他只是设置了两个累加器正确的和不正确的 32轮完了再来比较...

flag = [0x66,0x33,0x37,0x39,0x65,0x61,0x66,0x33,0x63,0x38,0x33,0x31,0x62,\
    0x30,0x34,0x64,0x65,0x31,0x35,0x33,0x34,0x36,0x39,0x64,0x31,0x62,0x65,0x63,0x33,0x34,0x35,0x65]
for c in flag:
    print(chr(c),end='')

flag{f379eaf3c831b04de153469d1bec345e}

posted @ 2024-01-28 15:36 N0zoM1z0 阅读(11) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

~Rewrite~

R00T the w0r1d

[NISACTF 2022]tears_confusion

公告