1.下载查壳
64位无壳
2.拖进IDA具体分析
(1)shift+F12查找是否有关键字符串
发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示
(2)找到引用关键字符函数
(3)阅读代码可以知道流程:要求用户输入一个字符串存入s中,将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件,如果返回值为非零值则提示“Incorrect password!”,所以要让sub_4006FD返回值为0
(4)跟进sub_4006FD函数
阅读代码可以发现只有for中的if条件满足时才会返回非零1,但是我们想要的是返回,所以要在这11次循环中让if条件不成立,那查看条件
*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1
使每次循环v3对应数组的值加上2 * (i / 3)的值作为地址,取该地址的值
减去每次(i + a1)地址的值,判断相减的结果是否为1,不为1的话就继续循环,为1的话就会返回1,那么我们肯定是使它循环完11次返回0,仔细看这里的a1就是我们在main函数中出入进来的我们输入的字符串的地址值,那么重点来了,我们的目的就是不然if条件成立,那么就可以写成
*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) == 1
这样算出来的(i + a1)对应地址的值就是正确的值
那直接写脚本
#include
int main()
{
int i; // [rsp+14h] [rbp-24h]
int n = 0;
__int64 v3[4]; // [rsp+18h] [rbp-20h]
int a1[11] = {1};
v3[0] = (__int64)"Dufhbmf";
v3[1] = (__int64)"pG`imos";
v3[2] = (__int64)"ewUglpt";
for (i = 0; i <= 11; ++i)
{
for (size_t n = 0; n < 222; n++)
{
if (*(char*)(v3[i % 3] + 2 * (i / 3)) - n == 1)
a1[i] = n;
}
}
for (size_t i = 0; i < 15; i++)
{
printf("%c",a1[i] );
}
}定义一个变量n最为我们输入的每个字符对应的ASCLL码值,设n的最大ASCLL码值为200,通过不断地判断(char)(v3[i % 3] + 2 (i / 3)) - n == 1来把满足条件的n存入我们的正确flag数组中
3.结果
499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
