1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。
2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。
解题:
用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。
64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。
然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后输入,回车,程序就停止了。。。。。
正确的步骤是设置断点使用步过。有的时候还是需要NOP的
rax:"$flag = \"WMCTF{{I_WAnt_dynam1c_F1ag}}\";\r\nprint \"please input the flag:\";\r\n$line = <STDIN>;\r\nchomp($line);\r\nif($line eq $flag){{\r\n\tprint \"congratulation!\"\r\n}}else{{\r\n\tprint \"no,wrong\"\r\n}}"
另一个大佬的方法`
看雪那个帖子解压call有字符串script(解压call之后出现的字符串可能是他帖子程序的解压代码了所以不考虑
所以x64dbg载入,搜索script字符串定位到关键位置
第四个
因为这是perl语言,然后说是调用call试会有script。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
