nss:2956(花指令)
打开主程序后,我们发现在这里有问题。而且跟之前学长讲的不一样。
我们学学长那样,先分解成数据,然后一步步从上往下按c去做,看看最后还会不会报错,
很显然没有了,所以问题出现在这个0E9上面,我上网查了一下简单学习花指令_花指令 e9-优快云博客
E9是jmp指令对应的机器码,当反汇编器读取到E9时,接着会往下读取四个字节的数据作为跳转地址的偏移,所以才会看到错误的汇编代码。即把cmp该条指令代码错误识别为数据。
直接nop掉,然后我们接着按p恢复函数
然后我们按F5进入函数内观察
以下是我改后的,便于理解,接下来就是照猫画虎
encode:c~scvdzKCEoDEZ[^roDICUMC
0x30=48
flag被加密两次,第一次是转换,第二次是异或,我们需要先异或,然后再转换
关于我出了一下错误,我查了之后,因为这个错误通常出现在你试图初始化一个字符数组(char[])时,给定的字符串常量长度超过了数组的大小,或者数组的大小没有考虑到字符串的结束符('\0')。
在 C++ 中,字符串是以 '\0'(空字符)结尾的。因此,如果你初始化一个字符数组来存储字符串,你必须确保数组大小足够大,包括结尾的 '\0'。
,所以我们应该多给他一个空间来容纳\0
我不知道为什么他会在循环一次。。。。,不过我们直接把上面前面的部分复制看看答案对不对
NSSCTF{Just_junk_Bytess}答案正确
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
