下载查看:
ida64打开,f5分析:
int __cdecl main(int argc, const char **argv, const char **envp)
{
char v3; // al@4
int result; // eax@10
__int64 v5; // rbx@10
__int64 v6; // [sp+0h] [bp-40h]@0
int i; // [sp+4h] [bp-3Ch]@7
FILE *stream; // [sp+8h] [bp-38h]@7
char filename[8]; // [sp+10h] [bp-30h]@7
__int64 v10; // [sp+28h] [bp-18h]@1
v10 = *MK_FP(__FS__, 40LL);
LODWORD(v6) = 0;
while ( (signed int)v6 < strlen(s) )
{
if ( v6 & 1 )
v3 = 1;
else
v3 = -1;
*(&t + (signed int)v6 + 10) = s[(signed __int64)(signed int)v6] + v3;
LODWORD(v6) = v6 + 1;
}
strcpy(filename, "/tmp/flag.txt");
stream = fopen(filename, "w");
fprintf(stream, "%s\n", u, v6); #这里输入44个*号
for ( i = 0; i < strlen(&t); ++i )
{
fseek(stream, p[i], 0);
fputc(*(&t + p[i]), stream); #这里输入一个有效字符
fseek(stream, 0LL, 0);
fprintf(stream, "%s\n", u); #这里又用44个*号覆盖
}
fclose(stream);
remove(filename); #这里删除了文件
result = 0;
v5 = *MK_FP(__FS__, 40LL) ^ v10;
return result;
}
如果想获取flag,要不然就模拟运行,然后修改eip指针,要不然就直接找到刚开始准备写入文件的字符串。
这里对t产生怀疑,双击进去:
看来分析的没错,静态模式下只能看到一连串?。
下断点,运行:
断下后,f5,双击t: