CTF EasyStrcmp
首先,在左边的框框中找到main函数在哪,点击打开,得到类似于下面这个界面
然后通过看它给我们划分出来的函数,我们首先找到correct和wrong在哪里然后点击它的函数名
我们可以找到它的跳转函数的位置,那么点击它的函数名,
到这里,我们其实看到了一个循环,
那么,我们的目标就变成了找到这个里面最关键的那个数据,也就是跳转,那么怎么看那个比较关键呢?找和wrong有关的跳转,
那么我们的目标就明确了,我们不能让程序顺利执行到黄色的那个函数,那么我们向上找,我们发现的第一条跳转语句就是jz,并且可以跳过wrong有关的函数
那么现在我们可以基本判断出jz指令上面的cmp指令,应该就是flag的内容了,但注意观察,比较的两个寄存器ecx,和eax,首先看ecx,我们可以发现ecx首先是被赋了str段的一个值,然后又被加了1,那么str段是什么,我们点击一下 ,然后浏览函数全图
,我们发现,每一个被比较的对象实际上都是str数据段中的内容,所以,基本可以断定,str段中的是我们输入的内容
而第一张图片里第一个push下面是输出函数,第二个push下面是输入函数;
那么此时我们已经可以具体推断出下面ecx里面其实
装的就是flag内部的内容,不过输入的ecx每一个都被加了1,这就是我提前提到过的循环的影响,所以,每一次比较单位字符,ecx都加1,然后在和eax里面的内容进行比较
那么现在我们点击打开
最后我们得到了上面的值,然后将字符串全部-1,就是我们需要 的答案
CTF EasyStrcmp相关推荐
- 【CTF】实验吧 困在栅栏里的凯撒
题目先提到栅栏,再提到凯撒,按照顺序先栅栏解码,再凯撒解码. 一般密码的开头不是flag就是key或者ctf 所以选择"6栏",在进行凯撒解码 在所有组合中,发现CTF即为flag
- 【CTF】实验吧 古典密码
一共是35个字符分成5*7或者7*5 最终选择5行7列 首先变动第一行的位置,然后根据第一行变动的位置,依次变动下面的行 OCU{CFT ELXOUYD ECTNGAH OHRNFIE NM}IOTA ...
- 【CTF】实验吧 围在栅栏中的爱
对摩斯密码进行解码:kiqlwtfcqgnsoo QWE是键盘上的前三个,ABC是26个字母的前三个.所以,二者有这样的对应关系. #include <stdio.h> #include ...
- 【CTF】实验吧 奇怪的短信
和实验吧 The Flash-14有些类似,总共的数字数目是偶数,所以两两分开,题干中的"短信"是提示,观察两两分组的第二个数字没有超过四的,可以想到手机上的九键 例如第一组数:3 ...
- 【CTF】实验吧 The Flash-14
标题的提示是:闪电侠的第十四集用到的加密方式(看来写CTF题要无所不知,不然咋能想到是一部剧) 根据两两一组将数据分类 54 43 32 52 22 44 55 34 22 51 ...
- 【CTF】实验吧 传统知识+古典密码
对照顺序写下: 根据对应的干支得到 28 30 23 8 17 10 16 30 +甲子 所有的数加60 得到 88 90 83 68 77 70 76 90 找到ASCII码对照表可得到XZSD ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- ctf 文件头crc错误_[CTF隐写]png中CRC检验错误的分析
[CTF隐写]png中CRC检验错误的分析 最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku ...
- 所见所得php网页,Pwnium CTF之所见所得所想
[TSRC编者按] 腾讯安全中心的年轻小伙伴们早就眼馋上次的BCTF比赛了,但是由于时间关系未能参加,十分遗憾.听说pwnium CTF比赛要开始了,于是他们摩拳擦掌,跃跃欲试.这不,他们牛刀小试,在 ...
最新文章
- hibernate中的PO持久化对象及PO三种状态
- 数据流DataInput(Output)Stream 和 字节数组流 ByteArrayInput(Output) Stream
- 689D Magic Odd Square 奇数幻方
- matlab在linux效率高吗,取代matlab, Linux下科学计算环境的搭建
- 简单循迹小车实验心得_智能循迹小车总结 智能循迹小车报告.doc
- 使用UrlRewriter进行Url重写的完整解决方案[转]
- 机器学习项目实战----泰坦尼克号获救预测(二)
- 计算机硬盘必内存的容量大,电脑基础知识:内存条的作用
- 基于Python实现网页版之复杂图片去水印
- 美萍系统怎么修改服务器时间,局域网中如何架设美萍VOD视频点播系统服务器
- 计算机网络进入特权模式在哪里,计算机四级考试网络工程师考点一
- xp 本地计算机策略组,本地组策略-win10没有本地安全策略组怎么打开软件
- C# ——web网站发布服务器
- Android系统分析——Bootloader(Lk)
- Windows pytorch编译安装SoftPool
- micropython里面外接tf(sd)卡读取模块
- php对接linepay支付
- AniamtexActionScript3.0游戏复刻记录
- 电脑技术小技巧,绝对精品~~
- Ubuntu全方位美化,定制教程
热门文章
- Java黑皮书课后题第10章:*10.26(计算器)修改程序清单7-9,接收一个字符串表达式,其中操作符和操作数由0到多个空格隔开
- Java黑皮书课后题第5章:**5.25(计算π)使用下面的数列可以近似计算π:4(1-1/3+1/5-1/7+……+(Math.pow(-1, i+1)/(2*i-1))
- final在java中的含义_在java中一个类被声明为final类型,表示的意思是()
- Ant Design Pro+Electron+electron-builder实现React应用脱离浏览器,桌面安装运行
- Codeforces 766E Mahmoud and a xor trip(树形DP)
- 广播(broadcast)、电视与电视网络
- mysql手工注入——盲注
- sqlmap报错注入
- HarmonyOS之AI能力·IM类意图识别
- 2019年第十届蓝桥杯 - 省赛 - C/C++大学B组 - B. 年号字串