-
-
[分享]不要相信伪代码
-
发表于: 2019-1-14 15:35
-
jeb使用很久了,转换的java伪代码记忆中没出过什么大的逻辑错误,一般就是太复杂的方法无法转换,要么是较复杂的选择语句或者try cache转换带goto等,但一般没见到有逻辑错误(也可能是我没留意),不久前碰到一个感觉不应该出的逻辑问题,感觉很意外,记录一下。时间久了,因为没遇到伪代码的错误(也可能忘了),所以就会不自觉的以为伪代码就是正确的代码,进而去信赖一个工具。
参照smail代码可知:
1:p2(arg6)等于null
arg6 = SignAture.CHUNK_SEPARATOR;
arg5 = 0;
不过arg5 = 0;被jeb忽略了。
接下来p1(arg5)等于0,满足小于等于0的条件,所以跳转到偏移A4,
把v1的值赋给v0,即v0=0;然后跳回偏移1E执行。
2:p2(arg6)不等于null
跳到偏移12执行,如果p1(arg5)小于等于0,则v0=0;跳过偏移16去偏移1E执行。如果p1(arg5)大于0,则v0=(p1/4)*4;
正确逻辑如下:
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
最后于 2019-1-14 15:36
被卓桐编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
