看雪.Wifi万能钥匙 2017CTF年中赛---第一题

考察浮点数运算
1、OD载入,搜索字符串,查找到错误或正确提示信息,双击点进去。
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
找到以为的关键跳转,下断点,重新载入,输入***,运行,竟然提示错误!
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
不死心的将关键跳转NOP掉,保存到文件,运行,
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
结果依然报错!果然**不行呀……那就老老实实查看算法吧。
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
2、在该段开始位置下断点,OD重新载入,运行,输入key,断在段首,仔细分析汇编代码
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
发现程序,首先判断输入长度是否等于4,如果不是则直接报错;接着将4个字符分别存入[ebp-0x1C]、[ebp-0x1B]、[ebp-0x1A]、[ebp-0x19];然后将第1个字符与“1”比较,第2个字符与“5”比较,如果不等则报错。
也即key的前2个字符是15

3、继续向下分析,这次我输入的是“1589”
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
发现流程是这样的:首先把1和5转为浮点数1.0和5.0,然后相除得0.2;接着用(第3个字符-0.2)第4个字符16.0,得到结果。

4、继续向下分析,发现程序最终是将刚得到的结果与384.0比较,并将结果存入ax,并根据ax的值判断是否进行跳转
看雪.Wifi万能钥匙 2017CTF年中赛---第一题

5、因此我们只要保证最后计算出的结果为384.0就可以了!很容易算出key=1555,运行验证!
看雪.Wifi万能钥匙 2017CTF年中赛---第一题

6、因此***为:
看雪.Wifi万能钥匙 2017CTF年中赛---第一题
看雪.Wifi万能钥匙 2017CTF年中赛---第一题