-
-
[原创]身在何处WP
-
发表于: 2021-12-2 09:40
-
签到题WP
主函数
大致可以看见有个关键函数,sub_401260
sub_401260调用了两次,第一次是用传入的name值和name的长度去计算V2,第二次是检测V6是否合格,可看出V6应该是需要固定的一个值。
由于题目预先给定了一组序列号,所以可以先输入预先的序列号动调得到V6,这里动调得到是 52a1ed5a ,又获取到V2为 744E1CC7 ,V3为 26EFF19D ,可以直接发现V2 ^ V3 等于 V6,于是将name改为KCTF,再次动调,得到新的 V2为 5EE54F4C ,5EE54F4C ^ 52a1ed5a 得 flag : 205,824,534
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
