1.爆破
使用Unicode字符串查找,发现了错误提示和正确提示,进入反汇编处,发现一个je(相等即跳转,ZF=1)跳转。如果跳转实现,程序会跑向失败的提示,那么将je置空(NOP),程序将是永远为对
2.分析
由爆破点往上查看,发现一个test,由于爆破点是je,需要重点关注,因为test常与je一起使用(test会影响zf标志位)
往上查看发现用户名不同,密码:AKA-不同数字。下面分析数字是怎么得来的
数字的组成是由用户名第一个字符和位数决定的
首先,eax为Name的地址,经过__vbaLenBstr计算的长度赋值给edi,然后edi=edi*0x17CFB,接着edi=edi+edx,而edx为Name字符串第一个字符Ansi的值,最后进过__vbaStrI4将edi的整数值转换为十进制字符串。
python实现:
name = input('name:')
key = 'AKA-' + str(len(name) * 0x17CFB + ord(name[0]))
print('key:', key, sep='')