首页
论坛
课程
招聘
[原创]题解
2017-10-29 21:32 970

[原创]题解

2017-10-29 21:32
970
此题较多反调试
在解题过程的调试中我遇到的反调试全部NOP来跳过

主验证流程
一个一个跟进去后函数挺多的,其实解法也挺简单

32个字符,然后最后的memcpy比较倒数连续字符是否和 final_1内存的数值一样,v5-v6代表的是根据v10的长度 输入的flag的倒数v10长度的字符串,然而无论输入的flag是什么,这个final_1的内存值都是固定的,因为是固定算法产生,不因为flag的值而改变。所以直接查看内存的值

输入假码,

得到final_1在内存的值
转换成小写后

183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de,所以flag是以这个结尾

但是输入序列号183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de直接提示成功。解题完毕

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回