看下一题,题目如下:
下载附件,和上一个题目不同,这次的文件格式比较明确了,是一个exe,运行看看:
随便输入,显示错误,推测应该就是用你的输入和某个东西做比较,错误显示wrong,成功应该就会输出flag,查一下壳:
无壳,新手的福音,IDA载入,f5看c伪代码:
扫描二维码关注公众号,回复:
10375462 查看本文章
函数不会?各查了一下qmemcpy(开始没查到这个函数,后来大佬说是memcpy的升级版本,别人封装的...)、memeset、strcat等函数,大概梳理,如下:
v13的值为a437261636b4d65数据源中的的35位,可以看到v13的值,我们输入的v9为字符串,而且长度不能大于17位,v3为循环体中的循环变量。
v9,也就是我们输入的每一位用16进制输出,结果为v10,然后与v13比较,相等即success,所以,将v13转换为ASCII码:
所以:
