这是一个Win32逆向程序要输入24个字符,但是栈上只开了20个,所以剩下的4个字符必然会盖到返回地址也就是说,这个程序要把自己pwn了。。。前8个字符check了,但是对程序没有影响,多解了。。。而且应该都是数字,这也没有判断规则为
解得
前8位为
中间12个字符是定的
后4个经过一些变换应该是一个地址后4个的变换规则为
查看函数,发现0x401BF0最可疑,且转换回去是
进401BF0,发现了DES算法的特征提取出密文和密钥,解密
得到最后一段Flag
综上,Flag为
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课