C++简单CrackMe

mochongli

有简单的字符串加密

爱飞的猫

运行不了。附加调试器查看，报错是：

Last chance exception on 00007FFE15CB23C0 (C0000409, STATUS_STACK_BUFFER_OVERRUN)!

报错前执行的是这个指令：

00007FF6F2ED0D5A | 48:8D15 67610000         | lea rdx,qword ptr ds:[7FF6F2ED6EC8]     |
00007FF6F2ED0D61 | 48:8D0D 38610000         | lea rcx,qword ptr ds:[7FF6F2ED6EA0]     |
00007FF6F2ED0D68 | E8 93220000              | call <JMP.&_initterm>                   | <- 出错了

把这个 call 去掉后倒是能继续运行，但是… 这个函数是初始化自动调用的，估计启动时的字符串解密有栈溢出挂了？

不过问题不大，继续跑起来，随便输入一个数字，按下暂停键，然后回到终端随便输入一个数字回车，返回到用户层代码 -> 得到一个地址:

0000000140001247 | E8 046C0300              | call <ox3.ReadLine>                     |
000000014000124C | 48:89E0                  | mov rax,rsp                             |

往下随便看了看，看到一个整数，再来试试：

0000000140001264 | 817C24 2C 39050000       | cmp dword ptr ss:[rsp+2C],539           | 0x539 = 1337

答案是 1337：

Please enter in the correct number:
1
Keep trying!
1337
Well done!
Press any key to continue . . .

丶丿夏灬末

我觉得楼主是用自动发帖机发的。举报了直接

ThekendSky404

标题：[CrackMe] C++瓒呯畝鍗時ackMe

标题中间那几个字是什么意思没看懂，有一瞬间怀疑是编码问题。或者楼主本来就是故意这么写的？

瞄帕斯

怎么都是乱码  楼主到底说了些啥  试着弄弄

饭之律者

楼主试一下在手机端编辑文字，看看还会不会乱码

Hmily

@mochongli 用的什么浏览器？换一个试下还会乱码吗？

mochongli

Hmily 鍙戣〃浜? 2022-12-10 10:00
@mochongli 鐢ㄧ殑浠?涔堟祻瑙堝櫒锛熸崲涓?涓�璇曚笅杩樹細涔辩爜鍚楋紵

Firefox Nightly 鎹㈠叾浠栫殑鏄�涓嶄�?

爱飞的猫

mochongli 发表于 2022-12-10 21:38
Firefox Nightly 鎹㈠叾浠栫殑鏄�涓嶄�?

把正文做 GBK 储存，然后使用 UTF-8 编码打开能看到：

Firefox Nightly 换其他的是不?

应该是浏览器强制提交 UTF-8 编码的内容了，但是论坛使用的是 GBK 编码。

建议：

• 强制清理缓存
• 建立一个新的 Firefox Profile（无插件的纯净模式）看能否复现
• 换 Firefox Stable 看能否复现
• 同网络下，其他浏览器如 Chrome 能否正常提交。

为了防止刷帖，你可以尝试更新之前的回复来测试。

mochongli

爱飞的猫 发表于 2022-12-11 02:20
[md]把正文做 GBK 储存，然后使用 UTF-8 编码打开能看到：

```

强制清理缓存

不行

建立一个新的 Firefox Profile（无插件的纯净模式）看能否复现

是，但全新安装的Firefox Nightly正常。

换 Firefox Stable 看能否复现

否

同网络下，其他浏览器如 Chrome 能否正常提交。

正常