OpsierSfui.exe

Author： asdqwe876
发布时间：August 16, 2021
1444 views
2 comments
1047 words
Categories： ctf

0x1 信息收集

首先，这是程序主界面

首先根据条用约定找到main函数为0043BDA0

根据函数的参数可以确定：

sub_436B39为system函数
sub_434C17为puts函数

继续跟进到main函数中的sub_436486->sub_43B710

经过动态调试可以分别得到前两次正确的输入：

接着回到main函数中的sub_4371F1->sub_43B9D0

在这里的strcmp函数下断点就可以获得flag

flag

第一次输入 1.3
第二次输入88%
第三次输入0!xHcAG0%caY**Jcx1kF

已经分析好的ida数据库文件:

此处内容需要评论回复后（审核通过）方可阅读。

Last modification：December 13, 2021

如果觉得我的文章对你有用，请随意赞赏

2 comments

aa
August 23rd, 2021 at 12:25 am

tql

Reply
Mzaqwe
August 18th, 2021 at 09:20 pm

大佬太强了，想看看你的ida分析文件，感谢感谢

Reply

OpsierSfui.exe

asdqwe876 • 2021 年 08 月 16 日

<h1>0x1 信息收集</h1><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20210816144457425.png" title="image-20210816144457425.png"style=""data-original="https://kms.app/usr/img/dc91b0f222048abdbf8694d4431b0229.png"></p><ul><li>首先，这是程序主界面</li></ul><p>首先根据条用约定找到main函数为<code>0043BDA0</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20210816144853602.png" title="image-20210816144853602.png"style=""data-original="https://kms.app/usr/img/ecfdc7e9fb62b9cf6756c193c5280190.png"></p><p>根据函数的参数可以确定：</p><ol><li><code>sub_436B39</code>为<code>system</code>函数</li><li><code>sub_434C17</code>为<code>puts</code>函数</li></ol><p>继续跟进到main函数中的<code>sub_436486</code>-&gt;<code>sub_43B710</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20210816145404284.png" title="image-20210816145404284.png"style=""data-original="https://kms.app/usr/img/b9a7931225d5f873637ae4322459acb0.png"></p><p>经过动态调试可以分别得到前两次正确的输入：</p><ol><li>1.3</li><li>88%</li></ol><p>接着回到main函数中的<code>sub_4371F1-&gt;sub_43B9D0</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20210816145716658.png" title="image-20210816145716658.png"style=""data-original="https://kms.app/usr/img/e44aa295324de585c46dab33f8eec1c0.png"></p><ul><li>在这里的strcmp函数下断点就可以获得flag</li></ul><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20210816145754509.png" title="image-20210816145754509.png"style=""data-original="https://kms.app/usr/img/2744b37fdb7f7a3a3576d50fd08106b1.png"></p><h1>flag</h1><ol><li>第一次输入 <code>1.3</code></li><li>第二次输入<code>88%</code></li><li>第三次输入<code>0!xHcAG0%caY**Jcx1kF</code></li></ol><p>已经分析好的ida数据库文件: <div class="hideContent">此处内容需要评论回复后（审核通过）方可阅读。</div></p>

OpsierSfui.exe

0x1 信息收集

flag

2 comments

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

windows ltsc 2021 安装winget

Rclone 大功率传输优化

3.DLL的生成与导入

chromebook 折腾笔记二：刷第三方bios

chromebook 折腾笔记三：通过u盘启动

linux debian ubuntu 源详解

Wsl 子系统总述，体验前所未有的快感

4.DLL的main函数

Tenda-AX1806 CVE- 2022-28969/2022-28970/2022-28971/2022-28972/2022-28973

pfsense CVE-2014-4688 复现

OpsierSfui.exe

0x1 信息收集

flag

2 comments

Leave a Comment Cancel reply 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

OpsierSfui.exe

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款