攻防世界re --- srm-50

【攻防世界re --- srm-50】一看是exe文件,那就要先大胆尝试运行一下
攻防世界re --- srm-50
文章图片

我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下
攻防世界re --- srm-50
文章图片

瞅一眼函数就这俩有用的。
先看winmain,
攻防世界re --- srm-50
文章图片

先普及一下知识吧,
攻防世界re --- srm-50
文章图片
说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。
攻防世界re --- srm-50
文章图片

这些都是废话,查一查就知道是说模板的,往下看
攻防世界re --- srm-50
文章图片

第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的
那么重要的不过就是第二个if了,其实很容易明白,先看看栈结构
攻防世界re --- srm-50
文章图片

这说明什么,当你的v11输入的过多的时候会到v12至v23,我当时还想不明白为什么会找不到这几个变量包含的字符串。
看一下结构就明白了,相互 的加减直接算出来,然后换成ascii码就行了,密码得出。想写python或是手算都可以。

    推荐阅读