-
-
[原创]Q2 第一题神秘来信解题思路
-
2019-6-14 12:15
-
IDA查看字符串窗口,找到引用Success字符串函数。
双击跳转至引用处,发现位输出字符串。
则可知此函数sub_401260为关键函数。
关键代码段如下:
EBP 0012FF3C
1、 [ebp+var_37] =[ebp-37h]=[12FF3Ch-37h] = [12FF05H]==33h? 是不是等于字符串3
2、以此类推 [12FF04H]==35h? 字符串5
3、以此类推 [12FF03H]==33h? 字符串3
4、将[12FF00H] 放入ecx
[12FF01H] 放入eax
ecx = ecx+eax
[12FF02H] 放入eax
ecx = ecx+eax
判断前三个数之和的ascll码值是不是95h?
这里我们得到信息,注册码后三位为353,前三位之和等于5。采用枚举的方法,得到答案401353。
逆向小白,第一次做出来题目,小激动=-=
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
