摘要: 这题算是一次复现,虽然师傅们的wp已经很详细了但是对于我菜虚困来说还是有些点不是很懂,所以特此梳理一下思路 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7E 阅读全文
posted @ 2019-10-28 22:56 东坡肉肉君 阅读(689) 评论(0) 推荐(0) 编辑
摘要: 思路:绕过判断,直接跳转到算flag的函数哪里 1.找到计算flag的函数在哪里,记住 "0075e940",这是入口 2.找到一个现成的跳转指令,修改它: 3.重新运行一遍,得到flag: 后记: 其实一开始是打算走ida,无奈没找到第二个数组Orz,求师傅教教趴o(TヘTo) sub_45A7B 阅读全文
posted @ 2019-10-28 20:37 东坡肉肉君 阅读(920) 评论(0) 推荐(0) 编辑
摘要: 学到一个函数: _mm_storeu_si128((__m128i *)&v5, _mm_loadu_si128((const __m128i *)&xmmword_413E34)); 所以这里我们找到“xmmword_413E34” 这里需要转一次码: 最后将得到的字符串倒一下: 参考: http 阅读全文
posted @ 2019-10-28 01:13 东坡肉肉君 阅读(598) 评论(0) 推荐(0) 编辑
摘要: 载入ida,直接搜‘ctf’就有了,坑点是不要交“MCTF{XXX}”,要交“flag{XXXX}” 阅读全文
posted @ 2019-10-28 00:41 东坡肉肉君 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 感觉这题偏向于misc ,Orz 用ida打开: 解码: 阅读全文
posted @ 2019-10-28 00:33 东坡肉肉君 阅读(238) 评论(0) 推荐(0) 编辑