- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我的问题是我不理解某一行代码
当这个 envp 参数出现在 main 上时,我正在对一个 crackme 进行逆向工程,然后程序开始使用它,这让我不明白如何解决 crackme 的第二部分(我正在使用 c 反编译器来分析破解版)。我仍然通过修补二进制文件解决了 crackme,但我不明白这行是什么意思,这让我很烦....
int __cdecl main(int argc, const char **argv, const char **envp){
char *Format; // [esp+0h] [ebp-98h]
char v5; // [esp+20h] [ebp-78h]
_alloca((size_t)Format);
__main();
printf("IOLI Crackme Level 0x06\n");
printf("Password: ");
scanf("%s", &v5);
check(&v5, (int)envp);
return 0;
}
int __cdecl check(char *Str, int a2){
size_t v2; // eax
char Src; // [esp+1Bh] [ebp-Dh]
unsigned int i; // [esp+1Ch] [ebp-Ch]
int v6; // [esp+20h] [ebp-8h]
int v7; // [esp+24h] [ebp-4h]
v6 = 0;
for ( i = 0; ; ++i ){
v2 = strlen(Str);
if ( i >= v2 )
break;
Src = Str[i];
sscanf(&Src, "%d", &v7);
v6 += v7;
if ( v6 == 16 )
parell(Str, a2);}
return printf("Password Incorrect!\n");
}
int *__cdecl parell(char *Src, int a2){
int *result; // eax
int i; // [esp+10h] [ebp-8h]
int v4; // [esp+14h] [ebp-4h]
sscanf(Src, "%d", &v4);
result = (int *)dummy(v4, a2);
if ( result )
{
for ( i = 0; i <= 9; ++i ){
if ( !(v4 & 1) ){
printf("Password OK!\n");
exit(0);
}
result = &i;
}
}
return result;
}
signed int __cdecl dummy(int a1, int a2)
{
int v2; // ecx
int v5; // [esp+14h] [ebp-4h]
v5 = 0;
while ( *(_DWORD *)(4 * v5 + a2) ) // 1 == True
{
v2 = 4 * v5++; // 4 or 0
if ( !strncmp(*(const char **)(v2 + a2), "LOLO", 3u) )
return 1;
}
return 0;
}
它从 main 到 check 再到 parallel(如果你正确地满足条件,然后到 dummy,这会创建一个无限循环,除了: if//!strncmp(*(const char **)(v2 + a2), "LOLO", 3u) == 1 问题是我//不明白 a2 是什么意思,它来自//main) 中的这个 envp 变量
这是解决方案的提示,正如我所说的,我陷入了第二个条件(无限循环开启):级别 0x06:与 5 相同的算法,但 envp LOLO=1
最佳答案
What is the const char **envp supposed to do?
正如@Vlad 在评论中告诉您的那样,envp
类似于argv
,但它不是程序参数,而是将进程的环境变量传递给它。这些是相同的键/值对,可以通过 getenv()
函数访问或通过 putenv()
函数设置。该进程通常通过简单地继承其父环境的副本从其父进程接收它们。 Shell 有一个用于操作这些的用户界面;例如,在 bash
中,可以使用命令 LOLO=1
将名为“LOLO”的环境变量(之前不需要存在)设置为值“1” . Windows shell 对同一事物有不同的语法。
如果您分析您提供的代码,您会发现 envp
只是(作为一个 int
)通过几个函数级别,直到最终它是(仅)在 dummy()
中使用。你会进一步注意到 dummy()
没有使用它的 other 参数——它所做的只是分析它的第二个参数(转换回指针)所指向的数据) 点。特别是,它看起来像是在扫描整个环境,寻找名称以“LOL”开头的任何环境变量——如果找到一个,则返回 1,否则返回 0。这解释了您询问的提示: 仅找出密码是不够的; 不 除非设置适当的环境变量(设置为任何值),否则不接受密码。 “LOLO”将是此类变量的名称。
实际的密码检查是在函数 check
和 parell
中进行的。前者对密码字符串中的十进制数字进行预检查,按数字加起来为 16。如果满足要求(即使这发生在密码结束之前),那么它会将整个密码传递给函数 parell
用于进一步测试。这里是执行环境检查的地方,如果通过则将密码的前导十进制数字转换为数字,只要该数字是偶数,就接受密码。
然后,假设反编译器准确地完成了它的工作,只要设置了环境变量,就会接受许多密码:
88
4444
23452
包括一些利用 check
和 parell
执行的解析中的怪癖,例如
0d79
2pwned!!
此外,在 main()
中输入的密码似乎会发生缓冲区溢出,因此您可以从完全不同的方向来解决问题。
关于c - const char **envp 应该做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57009937/
我正在尝试在Elasticsearch中返回的值中考虑地理位置的接近性。我希望近距离比某些字段(例如legal_name)重要,但比其他字段重要。 从文档看来,当前的方法是使用distance_fea
我是Elasticsearch的初学者,今天在进行“多与或”查询时遇到问题。 我有一个SQL查询,需要在Elastic中进行转换: WHERE host_id = 999 AND psh_pid =
智能指针应该/可以在函数中通过引用传递吗? 即: void foo(const std::weak_ptr& x) 最佳答案 当然你可以通过const&传递一个智能指针。 这样做也是有原因的: 如果接
我想执行与以下MYSQL查询等效的查询 SELECT http_user, http_req_method, dst dst_port count(*) as total FROM my_table
我用这两个查询进行测试 用must查询 { "size": 200, "from": 0, "query": { "bool": { "must": [ { "mat
我仍在研究 Pro Android 2 的简短服务示例(第 304 页)同样,服务示例由两个类组成:如下所示的 BackgroundService.java 和如下所示的 MainActivity.j
给定标记 like this : header really_wide_table..........................................
根据 shouldJS 上的文档网站我应该能够做到这一点: ''.should.be.empty(); ChaiJS网站没有使用 should 语法的示例,但它列出了 expect 并且上面的示例似乎
我在 Stack Overflow 上读到一些 C 函数是“过时的”或“应该避免”。你能给我一些这种功能的例子以及原因吗? 这些功能有哪些替代方案? 我们可以安全地使用它们 - 有什么好的做法吗? 最
在 C++11 中,可变参数模板允许使用任意数量的参数和省略号运算符 ... 调用函数。允许该可变参数函数对每个参数做一些事情,即使每个参数的事情不是一样的: template void dummy(
我在我从事的项目之一上将Shoulda与Test::Unit结合使用。我遇到的问题是我最近更改了此设置: class MyModel :update end 以前,我的(通过)测试看起来像这样: c
我该如何做 or使用 chai.should 进行测试? 例如就像是 total.should.equal(4).or.equal(5) 或者 total.should.equal.any(4,5)
如果您要将存储库 B 中的更改 merge 到存储库 A 中,是否应该 merge .hgtags 中的更改? 存储库 B 可能具有 A 中没有的标签 1.01、1.02、1.03。为什么要将这些 m
我正在尝试执行X AND(y OR z)的查询 我需要获得该代理为上市代理或卖方的所有已售属性(property)。 我只用 bool(boolean) 值就可以得到9324个结果。当我添加 bool
我要离开 this教程,尝试使用 Mocha、Supertest 和 Should.js 进行测试。 我有以下基本测试来通过 PUT 创建用户接受 header 中数据的端点。 describe('U
我正在尝试为 Web 应用程序编写一些 UI 测试,但有一些复杂的问题希望您能帮助我解决。 首先,该应用程序有两种模式。其中一种模式是“训练”,另一种是“现场”。在实时模式下,数据直接从我们的数据库中
我有一个规范: require 'spec_helper' # hmm... I need to include it here because if I include it inside desc
我正在尝试用这个测试我在 Rails 中的更新操作: context "on PUT to :update" do setup do @countdown = Factory(:count
我还没有找到合适的答案: onclick="..." 中是否应该转义 &(& 符号)? (或者就此而言,在每个 HTML 属性中?) 我已经尝试在 jsFiddle 和 W3C 的验证器上运行转义和非
import java.applet.*; import java.awt.*; import java.awt.event.*; public class Main extends Applet i
我是一名优秀的程序员,十分优秀!