题目地址:http://ctf5.shiyanbar.com/crack/3/
一定要注意读题:
要求找出用户名为hello的注册码,这八成就是 要写注册机啊!
————————————————————————————————————————————————————————————————————
查壳:
not packed,无壳
找到关键函数:
发现是一个jnz跳转,当sub_4011D0()函数的返回值不为0的时候,就进入了loc_401079的函数,也就是密钥无效,我们进到这个sub_4011D0(),F5查看伪C代码:
memset函数:
void *memset(void *s, int ch, size_t n);函数解释:将s中当前位置后面的n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。lstrcat函数功能:该函数将字符串lpString2附加在另一个字符串lpString1后面。字符串比较函数strcmp:
格式: strcmp(字符数组名1,字符数组名2)
功能:按照ASCII码顺序比较两个数组中的字符串,并由函数返回值返回比较结果。
字符串1=字符串2,返回值=0;
字符串1〉字符串2,返回值〉0;
字符串1〈字符串2,返回值〈0。
username = "hello" counter = 0; password = "Happy@" for i in username: password = password + chr((counter + counter * ord(i) * ord(i)) % 0x42 + 33) counter = counter + 1 print(password)
chr返回值是当前整数对应的 ASCII 字符。
ord返回值是对应的十进制整数。
得出 flag:Happy@!GA0U
原文:https://www.cnblogs.com/tqing/p/10914735.html