-
-
[原创]半加器wp
-
2018-12-3 15:30
-
又是一个做出了答案才发现方向错了的题。
看汇编是不可能看汇编的,这辈子都不可能看汇编。
对着main函数日了半天都没看出端倪,怎么看都是算了个码什么都没干就退出了。
后来我发现Dst是全局的,我一路xref来到了一个好地方。
哎哟好贱啊,,原来是在析构函数中处理的,传进去一个不疼不痒的“非法参数”字符串作为key,跟我们的输入做对比。
再把第8位的#改成A就可以了(主函数里面的逻辑)
感言:一个好的思路真的很重要,一脑子骚操作结果误入歧途,就应该直接对我们的输入全程跟踪,直接一个硬件断点跟过去就完了。
这题我怀疑用ponce都能一键跑出答案,不过作者很巧妙的利用了逆向的人的心理,在很多不起眼的地方下了手
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-12-5 21:26
被月落之汀编辑
,原因: 纠正错误
|
|
|---|---|
