文章讲述了在解密过程中,由于没有正确地提取数据和进行类型转换,导致了错误。重点在于理解_DWORD和int类型的差异,以及如何处理字节对齐问题。提取_data_start_和v4的值是获取flag的关键,同时要注意当v4[i]等于data_start_的相应字符减1时v5的值。错误的字符提取导致后续问题,特别是需要提取到0出现为止。最后,作者提醒在处理数据类型时要谨慎,确保类型转换的准确性。
脱壳(自动),不会手动,还在找师傅
要得到flag,就要找当v4[i] == data_start_[*((char *)v5 + i) - 1]时v5的值
提取_data_start__的值和v4的值编写脚本
细节:1._DWORD v5[3] 共占6个字节(_DWORD 两字节),后来v5中所有元素等于int类型,,所以现在v5占12个字节
2.提取字符的时候要从头提取到'0'出现的时候
本人就是因为没有完全提取,导致后面一系列问题
3.data_start_[*((char *)v5 + i) - 1],v5中一个元素是两个字节,类型转化为char(一个字节)类型时其中的1要乘2
得到flag{U9X_1S_W6@T?}
笔记:看到_DWORD,_BYTE,int等数据类型时要警觉,进行强制类型转换的时候注意数据类型之间的换算
扫一扫
2586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
