本文为2016年su-ctf中的Sharif_CTF的writeup。
Sharif_CTF writeup
首先点我下载题目。直接使用jeb反编译,关键代码如下:
Build.SERIAL用来检测程序是否在模拟器中运行,IsCorrect函数返回1则校验通过。使用IDA反汇编,结果如下:
strcmp函数比较输入和起始地址为v12的字符串,发现v12-v43相邻。故将v12-v43的ASCII码转为字符即是正确输入。输入和flag如下图所示。
函数后半段伪码如下图,SO进行了混淆,加入了while、if等无用指令。如果在做题时遇到,常用的方法是动态调试来确定函数流程。
