前言
以前做的题,整理下放blog上
题解
judge无法反编译,所以加过密或者有花指令
这里的0xCu的u是unsigned的意思
然后得找到judge函数的地址
有两种方法,1.动态调试/GDB;2.直接翻
7.0直接看到
7.5不显示这个函数,但可以直接跳转过去
或者把数组解密一下
然后依次按
U 取消定义
C 反汇编
P 生成函数
judge代码就出来了,不过这道题还是7.0版生成的伪代码漂亮点。
flag{n1c3_j0b}
上一篇
![刷题笔记:[tinyctf-2014]elrond32](/medias/featureimages/50.jpg)
刷题笔记:[tinyctf-2014]elrond32
2021-03-27
下一篇
![刷题笔记:[2019UNCTF]666](/medias/featureimages/36.jpg)
刷题笔记:[2019UNCTF]666
2021-02-13