首页
论坛
课程
招聘
雪    币: 6113
活跃值: 活跃值 (141)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝

[原创]半加器wp

2018-12-3 15:30 1076

[原创]半加器wp

2018-12-3 15:30
1076
又是一个做出了答案才发现方向错了的题。
看汇编是不可能看汇编的,这辈子都不可能看汇编。

对着main函数日了半天都没看出端倪,怎么看都是算了个码什么都没干就退出了。
后来我发现Dst是全局的,我一路xref来到了一个好地方。

哎哟好贱啊,,原来是在析构函数中处理的,传进去一个不疼不痒的“非法参数”字符串作为key,跟我们的输入做对比。

再把第8位的#改成A就可以了(主函数里面的逻辑)

感言:一个好的思路真的很重要,一脑子骚操作结果误入歧途,就应该直接对我们的输入全程跟踪,直接一个硬件断点跟过去就完了。
这题我怀疑用ponce都能一键跑出答案,不过作者很巧妙的利用了逆向的人的心理,在很多不起眼的地方下了手

[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

最后于 2018-12-5 21:26 被月落之汀编辑 ,原因: 纠正错误
最新回复 (0)
游客
登录 | 注册 方可回帖
返回