http://dcrdx.com/

黑客信息网:CTF挑战赛-合天网安实验室

[TOCCTF挑战-合天网安实验室反分析]https://sourl.cn/FMyGs81 .反100修正后缀.在apkAndroid模拟器中打开时,提示输入Password,在Android反助手中打开,然后在Android 得到了flag.反200主题说明: pwd1_pwd2疑似有两层密码,查shell也没有shell。 首先求出pwd1 OD打开,检查字符串,输入“You passed level1! 选项卡页面上创建或编辑条目。 进入代码窗口。 F2断点、F9执行、程序结束、操作错误发现。 重新运行,然后双击上一行中的文本" 20s "。 下断点,执行,执行F8步,执行程序,然后随意输入1111。 F8一步,发现字符串。 要获得pwd2,既然下面的20%s是第一层,同样,如果第二层是最高的20%s,双击以跟踪代码窗口。 寻求pwd1时,新出现了一个API。 求pwd2时,下断点运行,最后程序结束,我们发现无法到达想去的函数。 ……………………………………… 调试器处理这个异常后,我们就不能再去那里了,所以必须忽略操作系统的设置来处理异常,让程序和系统自己处理。 ……………………………………… 首先判断是否到达字符串的结尾。 在这里,作者将二进制的02设定为结束。 分析后,将je更改为jmp,在cmp处直接下断点,继续f9,记录al各字符,pwd2. flag: r0b0RUlez! _w3lld0ne标签:黑客信息网: CTF挑战-合天网安实验室 文章来源:http://www.dcrdx.com/

上一篇:黑客信息网:CTF-REVERSE练习之逆向初探

下一篇:360摄像机往事:一半芯片江湖,一半理想国度

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读