http://reversing.kr/challenge 逆向
通过关键字交叉引用找到main函数根据逻辑有多处cmp 操作,可以知道是将输入值与flag进行对比1是获取输入值
2是对比输入值的第二位,61h=’a’
3是对比输入值的第三位和第四位,可以知道是‘5y’
4是对比第四位之后的,可以知道是‘R3versing’
5是对比输入值的第一位,45h=‘E’
所以得到Ea5yR3versng动态分析:
载入OD,根据关键字找到过去输入值地方(在正确结果的上面翻翻就能找到)
第一次随便输入就可以
上翻找到:
获取输入值的地方
支持原创! 一脸懵逼,看不懂。。。膜拜 天宫太祖 发表于 2017-8-29 19:03
支持原创!
谢谢回复 怎么看出来哪个cmp是比较的什么呢 楼主 我先请问61h和这个45h是如何找到对应a和E的? 懂了 原来这个16进制61和45就是a和E 黑冰Lisa 发表于 2018-4-11 18:18
懂了 原来这个16进制61和45就是a和E
你懂了就好这个论坛我几乎就是保存资料和学习的时候使用其他时间不用
页:
[1]