reversing.kr replace 之write up

标签：运行程序   表示   eve   http   replace   bsp   src   ctr   .com   

好似reversing除了前几个容易些，后面的都很难的。看wp都很困难。首先wp提示crtl+n查看程序所有函数，并且找到了测试函数：

然而宝宝我换了n多个od都没有得到和作者同样的结果：

后来运行程序后再用ctrl+n神奇的出现了：

那我们就按照wp一步一步来：跟进目标函数，我们发现了如下目标函数：

f8一直向下执行：

我们发现程序走到这里就执行不下去了，这次我们输入0，观察此时对应的EAX=0x611605cb，于是我们分析得到由于我们输入错误所以eax到了错误的地址，所以eax=输入+0x611605cb，我们再回过头来看下最初的程序：

由再上面一张图eax为0x90查找资料0x90表示为nop指令。如果我们把eax覆盖到ascii前面两条jmp指令，那么我们的程序就可以执行到下面的指令了，所以我们输入的值为0x100401071-0x611605cb=2687109798:

这题真的很不简单！

reversing.kr replace 之write up

标签：运行程序   表示   eve   http   replace   bsp   src   ctr   .com   

原文地址：http://www.cnblogs.com/liuyimin/p/7298239.html