自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

clayzx的博客

reverse

关注

文章平均质量分 88

关注数：文章数：1 文章阅读量：496 文章收藏量：1

作者: ShenHai.

学如逆水行舟，不进则退。

展开

攻防世界reverse

新手练习区 Hello, CTF 下载附件，查壳，32位，无壳运行一下程序，查看效果，可以看到要我们输入，等会可以根据这串字符串判断flag的位置拖进ida32位，静态分析，shift+f12查看字符串，发现 success!下面还有一个可疑字符串怀疑是进行处理过的flag 双击查看字符串存储的位置，ctrl+x交叉引用，查看在那个地方使用了这个字符串进入后追踪到这个位置，f5查看c代码，会汇编的也可以直接干汇编可以看到用户只能输入最多17个字符，超过便会结束，也就是falg不会超过1

原创 2021-11-30 10:24:54 · 496 阅读 · 0 评论