-
-
[原创]第一题:无限流[签到题]
-
发表于: 2019-12-2 10:40
-
1、运行随意输入,观察弹窗。
2、OD里查找字符串
3、右键转到call处,如下图中有个比较字符串的操作,这里匹配成功,则会跳处“答对了。。”的弹窗(call401770)。
另外留意一下字串“goluck!”最终通过计算应该就是得到这个值。
4、在4017f0处再次跳转call
5、这个函数体应该就是具体的逻辑处理函数了,往上翻,对入口下断,调试并判断逻辑。
- 函数逻辑
- 1) 判断是否为空字符
- 2)判断字符串是否为数字
- 3)取第一位存入eax,edx指向字串cuk!ogl
- 4)计算,获取地址edx+eax-0x30中的值,最终al的取值与eax中的值对应,
- 例如值为1,则代表取第2位。
- 5)最后还记得我们最初看到的比较逻辑吗,比较的字串为goluck!
6、最终得出结论,我们输入的数字通过下面的映射表转换后,应得出字符串goluck!,所以此处的数字为:5461023
0 1 2 3 4 5 6
c u k ! o g l
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-12-4 17:16
被wx_铲屎两脚兽编辑
,原因:
|
|
|---|---|
