实验吧逆向defcamp--WP

时间:2022-06-20 03:41:22

题目地址:http://www.shiyanbar.com/ctf/2020

拖到IDA里进行反汇编查看伪代码

实验吧逆向defcamp--WP

 

循环结束后,建立了一个链表。一共十个元素。

qword_601080里的值是个地址,该地址指向链表第一个元素。

链表的每一个数据域的前一个双字里是序号(从0Ah一直到01h)后一个双字存放着数值(对应数值与序号的关系是数值=109+序号值)。

实验吧逆向defcamp--WP

 

查看40074D函数

实验吧逆向defcamp--WP

实验吧逆向defcamp--WP

第一个for进来后5次循环

每次循环都将我们输入的password的对应字符与链表数据域中的数值进行比对,如果相等,就会把该数值对应的序号存放在v6数组中。

第二个for就是v6数组与v9数组进行比对。

v9数组 5 2 7 2 5 6

所以对应数值 114 111 116 111 114 115

即password:rotors