刷题笔记:[XCTF-4th-WHCTF-2017]BABYRE


前言

以前做的题,整理下放blog上

题解

judge无法反编译,所以加过密或者有花指令


这里的0xCu的u是unsigned的意思
然后得找到judge函数的地址
有两种方法,1.动态调试/GDB;2.直接翻

7.0直接看到


7.5不显示这个函数,但可以直接跳转过去

或者把数组解密一下

然后依次按
U 取消定义
C 反汇编
P 生成函数

judge代码就出来了,不过这道题还是7.0版生成的伪代码漂亮点。


flag{n1c3_j0b}


文章作者: 巡璃
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
评论
  目录