首先,在左邊的框框中找到main函數在哪,點擊打開,得到類似于下面這個界面

?

然后通過看它給我們劃分出來的函數,我們首先找到correct和wrong在哪里然后點擊它的函數名

我們可以找到它的跳轉函數的位置,那么點擊它的函數名,

到這里,我們其實看到了一個循環,

?那么,我們的目標就變成了找到這個里面最關鍵的那個數據,也就是跳轉,那么怎么看那個比較關鍵呢?找和wrong有關的跳轉,

?那么我們的目標就明確了,我們不能讓程序順利執行到黃色的那個函數,那么我們向上找,我們發現的第一條跳轉語句就是jz,并且可以跳過wrong有關的函數

那么現在我們可以基本判斷出jz指令上面的cmp指令,應該就是flag的內容了,但注意觀察,比較的兩個寄存器ecx,和eax,首先看ecx,我們可以發現ecx首先是被賦了str段的一個值,然后又被加了1,那么str段是什么,我們點擊一下?,然后瀏覽函數全圖

?,我們發現,每一個被比較的對象實際上都是str數據段中的內容,所以,基本可以斷定,str段中的是我們輸入的內容

而第一張圖片里第一個push下面是輸出函數,第二個push下面是輸入函數;

那么此時我們已經可以具體推斷出下面ecx里面其實

裝的就是flag內部的內容,不過輸入的ecx每一個都被加了1,這就是我提前提到過的循環的影響,所以,每一次比較單位字符,ecx都加1,然后在和eax里面的內容進行比較

那么現在我們點擊打開?

最后我們得到了上面的值,然后將字符串全部-1,就是我們需要 的答案

?

總結

以上是生活随笔為你收集整理的CTF EasyStrcmp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。