标签:输入 img src 代码 难度 替换 str ring string
记录一次比较难受的解题过程
Re小白慢慢刷题路,遇到一道目前对我来说稍有难度但却很适合提升的一道题
做题过程比较痛苦,没有前面切题的快感
在网上看了些师傅的wp做完的,仅用于记录,不算wp。
大师傅们看到了图一乐就好。
?
?
关于函数sub_4010F0:
?
粗略浏览大致可以推测是对v7-v17的数据进行变更替换。把这些数据放在数组中,Int型的数据占4位,所以可以把乘4的变量看作数组下标。
?
阅读读不出结果,写一份代码自己跑结果:
?
打开sub_401000函数,在里面找到了base64字符串,推断这是个加密函数,于是不再分析内部结构。
?
对最后的分析:
?
在函数sub_4010F0处理之后,字符串变味了,变成了3CEHJNSZagn,v7-v17的值也相应变化。
String是我们输入的内容,将v4v5base64解密放到正确的位置即可。
?
flag{UJWPWP1jMp}
标签:输入 img src 代码 难度 替换 str ring string
原文地址:https://www.cnblogs.com/DorinXL/p/12684485.html
