-
-
[原创]第六题 Repwn
-
发表于:
2019-3-20 22:33
6195
-
(作者:piZza)
sub_4015AA校验输入第二部分(从第9位开始的11个字符)为X1Y0uN3tG00d
sub_4013B0取输入第一部分前8个字符按aaaabbcc转为整数, 校验是否满足方程组(aaaa + bb) * 2 == 4040 && (3 * bb / 2) + (100 * cc) == 115 && aaaa - 110 * cc == 1900, z3就完事了.
第二部分为20101001.
过了第一部分后取第三部分4个字符分别减去一个固定值得到一个地址, 通过栈溢出转移到这个地址上. 搜索字符串发现还有一个可疑函数sub_401BF0, 计算得到第三部分为HaCk.
sub_401BF0再次获取输入, 以XiyouNet为key通过DES加密后与常量比较.
最后一部分Wel1C0me.
最终flag20101001X1Y0uN3tG00dHaCkWel1C0me
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
