如何在空白服务器上搭建网站贾汪城乡建设局网站
2026/1/25 23:16:25
设计网站轮廓模板智能优化大师下载
设计网站轮廓模板,智能优化大师下载,塘厦镇做网站,企业英文网站建设的重要性首先下载文件在detect it easy中进行查壳#xff0c;从 DIE 结果可以知道#xff1a;PE32#xff0c;32 位 GUI 程序#xff08;Windows GUI#xff09;编译器#xff1a;Microsoft Visual C/C (12.00.9782)调试信息#xff1a;包含 PDB 路径#xff08;说明可能有符号…首先下载文件在detect it easy中进行查壳从 DIE 结果可以知道PE3232 位 GUI 程序Windows GUI编译器Microsoft Visual C/C (12.00.9782)调试信息包含 PDB 路径说明可能有符号信息Overlay在偏移0x2B000处有 0x64 字节数据可能是附加数据或 flag语言C然后把它放入IDA中进行查看找到了关键函数DialogFunc_0int __stdcall DialogFunc_0(HWND hWnd, int a2, int a3, int a4){int v4; // eaxchar Source[260]; // [esp50h] [ebp-310h] BYREF_BYTE Text[257]; // [esp154h] [ebp-20Ch] BYREF__int16 v8; // [esp255h] [ebp-10Bh]char v9; // [esp257h] [ebp-109h]int Value; // [esp258h] [ebp-108h]CHAR String[260]; // [esp25Ch] [ebp-104h] BYREFmemset(String, 0, sizeof(String));Value 0;if ( a2 16 ){DestroyWindow(hWnd);PostQuitMessage(0);}else if ( a2 273 ){if ( a3 1000 ){GetDlgItemTextA(hWnd, 1002, String, 260);strlen(String);if ( strlen(String) 6 )ExitProcess(0);v4 atoi(String);Value v4 1;if ( v4 122 String[3] 120 String[5] 122 String[4] 121 ){strcpy(Text, flag);memset(Text[5], 0, 0xFCu);v8 0;v9 0;_itoa(Value, Source, 10);strcat(Text, {);strcat(Text, Source);strcat(Text, _);strcat(Text, Buff3r_0v3rf|0w);strcat(Text, });MessageBoxA(0, Text, well done, 0);}SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);}if ( a3 1001 )KillTimer(hWnd, 1u);}return 0;}这段代码是对话框处理函数当点击 ID 为1000的按钮应该是 Crack 按钮时会执行验证逻辑1.密码检查条件if ( v4 122 String[3] 120 String[5] 122 String[4] 121 )v4 atoi(String)String是用户输入的密码。条件为atoi(String) 122→ 输入字符串转换为整数后必须等于 122String[3] xASCII 120String[4] yASCII 121String[5] zASCII 122注意字符串索引从 0 开始所以String[3]是第 4 个字符String[4]是第 5 个字符String[5]是第 6 个字符2.长度限制if ( strlen(String) 6 ) ExitProcess(0);输入长度 ≤ 6 个字符推导正确密码我们设密码为s[0]s[1]s[2]s[3]s[4]s[5]最多 6 字符atoi(String) 122atoi会从字符串开始解析数字直到遇到非数字字符最简单的满足方式122但这样长度不够 6 且后面的字符条件不满足考虑到后面有特定字符要求且atoi在遇到非数字字符时会停止解析所以我们可以这样构造让前三个字符是122这样atoi(122...) 122然后s[3] x,s[4] y,s[5] z所以密码是122xyz验证atoi(122xyz) 122 ✓s[3] x✓s[4] y✓s[5] z✓长度 6 ✓生成 Flag当密码正确时代码生成 flagstrcpy(Text, flag); _itoa(Value, Source, 10); // Value v4 1 122 1 123 strcat(Text, {); strcat(Text, Source); // 123 strcat(Text, _); strcat(Text, Buff3r_0v3rf|0w); strcat(Text, });所以 flag 是flag{123_Buff3r_0v3rf|0w}验证方法运行程序在输入框输入122xyz点击 Crack 按钮应该会弹出 well done 消息框显示 flag