flag: 666d752322225c31
程式流程
main 裡面有兩個 function
get_password 和 check_password
功能可想而知,就不多說了
想法
這題挺簡單的,只要能看懂 cmp #0x6d66, 0x0(r15) 就能輕易解決
這條指令的意思是,以 r15 為基底 + 0x0 個 byte 的值是否為 0x6466
是的話, zero flag 設為 0 ,不是的話會設為 1
(若不清楚,請去看 ALU 的架構)
而 r15 的位址,恰好就是密碼的位址
因此,只要輸入 666d 即可
(之所以不是 6d66 是因為它是 little endian)
同樣的,按照下面 cmp 比較的值輸入,就能破關
全站熱搜
留言列表