这个题 我好像在哪看过 但是 好像也做过 但是现在给忘了~~~~~~
现在直接写题解把
如题 上面窗口是上面的窗口
然后 直接 下段 在 od里面找到了 这个地方 然后一步一步分析
然后进入这个函数 发现参数是我们的输入 还有很长的一个字符串
进入 ida f5发现了下面的东西
在 ida里面 看看那个字符串都进行了那些处理
感觉汇编看的不清楚 可以直接 看 伪c
估计 有一部分同学 到这里就迷糊了 为什么 要加 96 如果你写脚本 会发现 +96 会直接 出现乱七八糟的东西
在上面 一个f5 可以看的出来 其实 是 this+96 也就是说 这是封装好的一个类 而我们的字符串 的偏移是 this+96
就是相当于类的基地址+96 如果这方面不是很懂得同学可以 补一下 C++的知识
那么 我们 可以 写出脚本了
#include<stdio.h>
#include<string.h>
#include<algorithm>
#include<vector>
#include<iostream>
#include<map>
#include<time.h>
#include<math.h>
using namespace std;
char s[]={";f1K3{c5:efl21t4;1t1zaxpim9}5+?gtux;=\
vc9v{v7+buhU{bT=-am2q}=fh[xk{y?xrqe{?}l5-sd2-Mo+\
:j{9=sY[dalvpx?z3{?no{[k5ll{zjsu5[kfla+r6Zg72o0sk\
q6cGl5cw[=d?3v9q5-vkjSv{4sqtg=f0cz{+jurjfl[tb]lrfF1;2}u\
dhb?0g8{om:T4dh;z:oz-Dn=m=ux;o[gs9{+zqx+sq-dsxctcv\
ykUs2oddrt43pwv:f0;njkrb9los6g0{ih?rqantfx$sslqd:rvqixr;\
j{?o:sn+[i[yA11;gsmr8lm0?3};+iv+Tf:4Gtv2:-20upi0]7?77=;\
qzx{m-W;0vtueh]ko8d?=w:fbhd{E:;19?p=k:b+}doht6wpEq-z]2qbV1}\
dh416qw9:xm[;ed;:ecb-0:ni-s4u2kf6]2wn45amzjrun=ofkx\
-=hmgo-lz;j909=rmo7xcj4le0hxs[i]-vjl[?o12:sv4upio7ma1hRy7556+57krev:\
hLQ+1cx65z5v5];6n=[p83;n={zm{k2p"};
int main()
{
int v,sum=0;
v=10;
do
{
srand(v);
v = rand() % 10;
// printf("%d\n",v);
printf("%c",s[sum + v]);
sum+= 10;
}while(sum<330);
printf("\n");
getchar();
return 0;
}然后得出flag是 flag{The-Y3ll0w-turb4ns-Upri$ing}