-
-
[原创]身在何处WP
-
2021-12-2 09:40
-
签到题WP
主函数
大致可以看见有个关键函数,sub_401260
sub_401260调用了两次,第一次是用传入的name值和name的长度去计算V2,第二次是检测V6是否合格,可看出V6应该是需要固定的一个值。
由于题目预先给定了一组序列号,所以可以先输入预先的序列号动调得到V6,这里动调得到是 52a1ed5a ,又获取到V2为 744E1CC7 ,V3为 26EFF19D ,可以直接发现V2 ^ V3 等于 V6,于是将name改为KCTF,再次动调,得到新的 V2为 5EE54F4C ,5EE54F4C ^ 52a1ed5a 得 flag : 205,824,534
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
