攻防世界-进阶srm-50
作者:互联网
攻防世界-进阶srm-50
题目:srm-50
题目来源:攻防世界
题目描述:暂无
一、查壳
拖进PEID中发现无壳,是一个Win32 GUI程序
二、运行程序
运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial
三、拖进IDA中反汇编
将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。
DialogFunc函数伪代码:
1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。
2.对输入的Serial进行依次比较。serial开始后面是一个数组将其依次排好,得到Serial。
其中有像v13+v18 != 170需要使用170减去v13来得到v18的值。
将合法的E-Mail和Serial输入发现正确
发现flag就是自己输入的Serial。flag{CZ9dmq4c8g9G7bAX}
标签:攻防,题目,进阶,50,srm,Mail,Serial 来源: https://blog.csdn.net/qq_43447375/article/details/111768897