攻防世界Reserve HelloCTF
- 拿到本题,首先我们先考虑用peid来破一下壳,一看,无壳,直接丢到IDA里去看看
- 打开IDA后,我们搜索题干中出现过的"wrong",可以很快定位到关键函数的所在地
- 接下来,我们按f5查看这一段的伪代码
- 我们可以明显看到,v13定义了一个字符串,而且在最后asuccess与其有着直接的关系。
- 接下来,我就犯了一个十分低级的错误,我直接开始对整段的伪代码进行分析(复杂又难受)
- 经过我的一通分析,发现我好像没有把代码结构分析明白,而且也写不出脚本。
- 这个时候我们回到最初的题目页面,发现题目的提示为:不一定为明文比较。这个时候我们转变思路,发现v13里最大只有F,而且在之前的伪代码中,有一段判断条件为:>0x11,其转化为10进制为17,由此我们猜测,我们可以将v13一个16进制转化为字符串。结果非常amazing啊,这个字符串就是我们的flag