-
-
[原创]题解
-
发表于: 2017-10-29 21:32
-
此题较多反调试
在解题过程的调试中我遇到的反调试全部NOP来跳过
主验证流程
一个一个跟进去后函数挺多的,其实解法也挺简单
32个字符,然后最后的memcpy比较倒数连续字符是否和 final_1内存的数值一样,v5-v6代表的是根据v10的长度 输入的flag的倒数v10长度的字符串,然而无论输入的flag是什么,这个final_1的内存值都是固定的,因为是固定算法产生,不因为flag的值而改变。所以直接查看内存的值
输入假码,
得到final_1在内存的值
转换成小写后
在解题过程的调试中我遇到的反调试全部NOP来跳过主验证流程
一个一个跟进去后函数挺多的,其实解法也挺简单
32个字符,然后最后的memcpy比较倒数连续字符是否和 final_1内存的数值一样,v5-v6代表的是根据v10的长度 输入的flag的倒数v10长度的字符串,然而无论输入的flag是什么,这个final_1的内存值都是固定的,因为是固定算法产生,不因为flag的值而改变。所以直接查看内存的值
输入假码,
得到final_1在内存的值
转换成小写后
183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de,所以flag是以这个结尾
但是输入序列号183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de直接提示成功。解题完毕[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
