又是一个做出了答案才发现方向错了的题。
看汇编是不可能看汇编的,这辈子都不可能看汇编。
对着main函数日了半天都没看出端倪,怎么看都是算了个码什么都没干就退出了。
后来我发现Dst是全局的,我一路xref来到了一个好地方。
好贱啊,原来是在析构函数中处理的,传进去一个不疼不痒的“非法参数”字符串作为key位异或之后,跟我们的输入做对比。
再把第8位的#改成A就可以了(主函数里面的逻辑)
感言:一个好的思路真的很重要,一脑子骚操作结果误入歧途,就应该直接对我们的输入全程跟踪,直接一个硬件断点跟过去就完了。
这题我怀疑用ponce都能一键跑出答案,不过作者很巧妙的利用了逆向的人的心理,在很多不起眼的地方下了手