mozhucy's blog.

2017国赛-re200-溯源

字数统计: 166阅读时长: 1 min
2018/06/07 Share

初探溯源

  • 查壳, 未发现壳, 拖入IDA分析, 定位主函数, 查看大体逻辑, do-while循环套了一个小的do-while循环.
  • 然后是验证函数, 函数要求一个数组内从0-100递增,而对于此数组赋值过程在do-while循环中.
  • 然后是打印success/fail的函数,但是此处IDA分析错误,差看汇编可知,其实是在验证函数中,不符合条件直接jnz到fail的赋值,随后调回打印函数

赋值函数分析

  • 首先是输入函数,读取字符串,随后将字符串和另一个指针传入一个函数.

原文作者:mozhucy

原文链接:http://yoursite.com/2018/06/07/suyuan/

发表日期:June 7th 2018, 8:46:14 pm

更新日期:June 7th 2018, 8:46:14 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 初探溯源
  2. 2. 赋值函数分析