1.先查一下壳,发现无壳
2.用IDA打开,找到main函数,摁F5查看伪C代码
图中的IF条件句,if ( (unsigned int)sub_4006FD(s) ),满足sub_4006FD(s)这个函数,则输出"Incorrect password!",不满足输出"Nice",要输出后者,进入到函数内部进行查看
a1是传进来的参数,合理猜测是flag值,v3[0],v3[1],v3[2]可以看作是3个地址连续的字符数组
要达到return 0LL,则i从0到11,for循环都满足*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1
外面的那个*,这个代表取用该对象所指的数,而且该对象必须是指针,所以整个if语句后的条件就代表着是指针所指的位置。i%3,结果是0,1,2,可以看作是前面所提及的字符数组,2*(i/3),其结果在0-6,代表某数组的具体字符位置。最后写一个代码,得到a1。
#include<stdio.h>
int main() {
char str1[] = "Dufhbmf";
char str2[] = "pG`imos"; //拆成三个数组,str1,str2,str3
char str3[] = "ewUglpt";
char result;
for (int i = 0; i <= 11; i++) {
if (i % 3 == 0) {
result = str1[2 * (i / 3)] - 1;
}
else if (i % 3 == 1) {
result = str2[2 * (i / 3)] - 1;
}
else {
result = str3[2 * (i / 3)] - 1;
}
printf("%c", result);
}
return 0;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
