-
-
[原创]Q2 第一题神秘来信解题思路
-
发表于: 2019-6-14 12:15
-
IDA查看字符串窗口,找到引用Success字符串函数。
双击跳转至引用处,发现位输出字符串。
则可知此函数sub_401260为关键函数。
关键代码段如下:
EBP 0012FF3C
1、 [ebp+var_37] =[ebp-37h]=[12FF3Ch-37h] = [12FF05H]==33h? 是不是等于字符串3
2、以此类推 [12FF04H]==35h? 字符串5
3、以此类推 [12FF03H]==33h? 字符串3
4、将[12FF00H] 放入ecx
[12FF01H] 放入eax
ecx = ecx+eax
[12FF02H] 放入eax
ecx = ecx+eax
判断前三个数之和的ascll码值是不是95h?
这里我们得到信息,注册码后三位为353,前三位之和等于5。采用枚举的方法,得到答案401353。
逆向小白,第一次做出来题目,小激动=-=
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
