苦看无果。果断通过字符列表中的Please Input:找到如下函数:
Please Input:
输入后检查长度在10到30之间,再检查输入第8个字符为A,再进入sub_48D3A4进行编码。
A
sub_48D3A4
sub_48D3A4调用如下函数,替换输入第8个字符,进行异或编码:
再回溯往下走,又不太好找最终的check。只好通过g_input_an的引用找到如下函数,完成参数a2的异或编码,再与编码后的输入进行比较:
g_input_an
a2
此函数以下函数通过sub_48DACA调用,参数a2也出来了,为invalid argument:
sub_48DACA
invalid argument
反算:
最终flag为:jmubojgAbqdvnfmw
jmubojgAbqdvnfmw
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
