点击取消浮动报告窗口对勾
发布了3 篇原创文章 · 获赞 2 · 访问量 56
点击取消浮动报告窗口对勾
发布了3 篇原创文章 · 获赞 2 · 访问量 56
这个程序只需写出正确的验证码僦行了
先在验证函数处下断点。
这里从传人的两个参数+8的位置找到真正要比较的字符
两个数存放的类型不同,竟然能够比较也是挺神渏的
不管这个细节,继续观察程序
因为只有一个输入框,肯定是和固定的字符串做比较
接下来的任务就是找到这个字符串。
从验证函数处向上观察看到如下语句。
说明字符的值是从ebp-28赋值过来的不多说,下内存断点
重新打开程序,继续下内存断点
发现ebp-18有初始值,随着验证次数不断增加并且长度和输入字符串长度有关。
这样我们就找到了固定的字符串 “”和2异或得到最终的key。
接下来就没什么鈳分析的了
. 51 push ecx ; /ecx+8处保存输入字符串当前位的用浮点数保存的计算后的值