文件下载:program,提取密码:1l3p
这是来自一个美国高中生比赛tjctf的题目;
丢进IDEA:
tjctf{ju57_c4ll_m3_r3v3r53_60d_fr0m_n0w_0n}这个很像FLAG但是提交上去发现不是(没那么简单好吧)
于是继续往下看,我们可以看到要求输入的flag长度为43,继续往下
这里,HIBYTE、LOWORD是对高低字节的处理,v5,v6,v7双击进去会发现
他们是s1里面的,也就是说这三个操作实际上就是对s1这一串字符操作。那么计算后的s1就是flag
在这里我选择用gdb下断点直接查看栈拿取flag
首先,在 IDA中查看 if ( !strcmp(s1, argv[1]) )的地址0x080485BB,拿到linux下断,
成功断下,拿到flag
网友评论