【2023春节】解题领红包之二WP

查看 126|回复 9
作者:pipiji233   
查壳


圖片.png (97.84 KB, 下载次数: 0)
下载附件
2023-2-6 15:57 上传

好的,并没有加壳
调试


圖片.png (14.33 KB, 下载次数: 0)
下载附件
启动
2023-2-6 12:55 上传

正常启动程序如上图所示,常见的C/C++中的字符串输入有如下函数
scanf():通过格式控制符%s输入字符串。除了字符串,scanf() 还能输入其他类型的数据。
scanf_s():与scanf()功能相同的安全标准输入函数
gets():直接输入字符串,并且只能输入字符串。
对上面所有函数下断点,然后输入假码



圖片.png (20.9 KB, 下载次数: 0)
下载附件
假码
2023-2-6 12:56 上传

好的,很可惜,一个都没断下…
那就搜索字符串吧



圖片.png (15.33 KB, 下载次数: 0)
下载附件
字符串
2023-2-6 12:56 上传

按照错误提示来到Length Error, please try again
粗略的分析一下



圖片.png (53.58 KB, 下载次数: 0)
下载附件
1
2023-2-6 12:56 上传

再来
这次先随机生成29个字符



圖片.png (48.49 KB, 下载次数: 0)
下载附件
2
2023-2-6 12:56 上传




圖片.png (25.04 KB, 下载次数: 0)
下载附件
3
2023-2-6 12:57 上传

按照第二个提示进入Wrong,please try again.



圖片.png (19.28 KB, 下载次数: 0)
下载附件
4
2023-2-6 12:57 上传

有个跳转,跟过去看看



圖片.png (60.34 KB, 下载次数: 0)
下载附件
5
2023-2-6 12:57 上传

发现了跳转成功,下个断点



圖片.png (37.47 KB, 下载次数: 0)
下载附件
6
2023-2-6 12:57 上传

我们输入的内容不正确,所以跳转了



圖片.png (84.26 KB, 下载次数: 0)
下载附件
7
2023-2-6 12:58 上传

我们看看00401417信息窗口中的内容



圖片.png (7.04 KB, 下载次数: 0)
下载附件
8
2023-2-6 12:58 上传

我们输入的密码是
YTQXTDfagGa1C4zGgBLZceEIdsu8m
而信息窗口告诉我们的是第一个不是”Y”而是”f”
那么我们就可以利用这一点来拼接密码
而0040141A的JNE是为真不跳,所以我们这里就不能让他跳过
将寄存器中的ZF改为1阻止跳过



圖片.png (1.38 KB, 下载次数: 0)
下载附件
9
2023-2-6 12:59 上传

当来到00401429时循环回了004013F0



圖片.png (61.89 KB, 下载次数: 0)
下载附件
10
2023-2-6 13:00 上传

由此猜测只有29位的问题答案完全通过对比才能跳出循环
而每次的对比都可以在信息窗口中找到
那么我们只需要将0040141A给NOP掉,然后查看信息窗口即可。
在00401417这下入断点,查看后续的对比


圖片.png (19.36 KB, 下载次数: 0)
下载附件
A
2023-2-6 13:01 上传



圖片.png (19.39 KB, 下载次数: 0)
下载附件
B
2023-2-6 13:01 上传

  


圖片.png (19.43 KB, 下载次数: 0)
下载附件
C
2023-2-6 13:01 上传



圖片.png (18.93 KB, 下载次数: 0)
下载附件
E
2023-2-6 13:02 上传



圖片.png (19.24 KB, 下载次数: 0)
下载附件
F
2023-2-6 13:01 上传



圖片.png (19.24 KB, 下载次数: 0)
下载附件
G
2023-2-6 13:02 上传



圖片.png (19.07 KB, 下载次数: 0)
下载附件
K
2023-2-6 13:03 上传



圖片.png (18.55 KB, 下载次数: 0)
下载附件
L
2023-2-6 13:04 上传



圖片.png (18.24 KB, 下载次数: 0)
下载附件
J
2023-2-6 13:03 上传



圖片.png (18.9 KB, 下载次数: 0)
下载附件
N
2023-2-6 13:04 上传



圖片.png (18.22 KB, 下载次数: 0)
下载附件
M
2023-2-6 13:04 上传



圖片.png (18.67 KB, 下载次数: 0)
下载附件
2
2023-2-6 13:04 上传



圖片.png (18.07 KB, 下载次数: 0)
下载附件
2023-2-6 13:05 上传



圖片.png (18.22 KB, 下载次数: 0)
下载附件
2
2023-2-6 13:05 上传



圖片.png (18.35 KB, 下载次数: 0)
下载附件
3
2023-2-6 13:05 上传



圖片.png (17.18 KB, 下载次数: 0)
下载附件
A
2023-2-6 13:06 上传



圖片.png (18.23 KB, 下载次数: 0)
下载附件
P
2023-2-6 13:06 上传



圖片.png (18.01 KB, 下载次数: 0)
下载附件
P
2023-2-6 13:06 上传



圖片.png (17.88 KB, 下载次数: 0)
下载附件
Y
2023-2-6 13:06 上传



圖片.png (17.72 KB, 下载次数: 0)
下载附件
N
2023-2-6 13:06 上传



圖片.png (17.7 KB, 下载次数: 0)
下载附件
E
2023-2-6 13:06 上传



圖片.png (17.81 KB, 下载次数: 0)
下载附件
W
2023-2-6 13:07 上传



圖片.png (17.35 KB, 下载次数: 0)
下载附件
Y
2023-2-6 13:07 上传



圖片.png (17 KB, 下载次数: 0)
下载附件
E
2023-2-6 13:07 上传



圖片.png (17.51 KB, 下载次数: 0)
下载附件
A
2023-2-6 13:07 上传



圖片.png (17.08 KB, 下载次数: 0)
下载附件
R
2023-2-6 13:07 上传



圖片.png (17.56 KB, 下载次数: 0)
下载附件
}
2023-2-6 13:07 上传

当全部对比结束后就跳转到成功


圖片.png (25.32 KB, 下载次数: 0)
下载附件
END
2023-2-6 13:08 上传

根据对比,拼接得到密码: flag{52PoJie2023HappyNewYear}



圖片.png (20.52 KB, 下载次数: 0)
下载附件
2023-2-6 13:08 上传

下载次数, 下载附件

streetfighterlu   

解题领红包
damon7609   

看了几个帖子,还得是楼主照顾新人,解题思路明晰、贴图详细,收藏了
discuz0   

进阶帖子,看看
ivorist   

用的什么工具能列一下吗?
pipiji233
OP
  

你这个密码生成用的6啊,我每次都手动输入去数,文章最后好像有几个图多了?编辑删除一下?
lxj2004   


Hmily 发表于 2023-2-6 17:51
你这个密码生成用的6啊,我每次都手动输入去数,文章最后好像有几个图多了?编辑删除一下?

这个图我也不知道哪来的,我编辑里面是找不到的=.=
hopeallen   


pipiji233 发表于 2023-2-6 18:39
这个图我也不知道哪来的,我编辑里面是找不到的=.=

编辑后看上传那里,应该是传多了一份吧?
discuz0   

感觉很实用,感谢
discuz0   

菜鸟广泛学习中,每位大佬的方法都略有不同,您在od的使用上令我获益良多,处理得太优雅了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部