[原创]看雪CTF2017第七题简单解析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

loudy

2017-6-14 19:28

3286

看雪CTF2017第七题简单解析

作者：loudy

使用工具：IDA6.8（静态反汇编）、ollydbg（动态调试）、VC++（编码还原算法）、PEditor（查看TLS）、notepad（记录）

步骤：

一、解码OEP

二、定位关键过程还原注册流程

三、sub_411B30关键算法分析

四、sub_411825关键算法分析

五、解密过程

具体见附件，还是比较详细的

上传的附件：

收藏・1

点赞・1

打赏

最新回复 (2)
inquisiter 雪币： 1319 活跃值： (1310) 能力值： ( LV8，RANK：140 ) 在线值：发帖 12 回帖 50 粉丝 6 关注私信	inquisiter 2 2017-6-17 18:32 2 楼 0 我想问一下，作者怎么知道来自函数sub_40E37A，是对应消息码为0x464。
loudy 雪币： 2584 活跃值： (835) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 35 回帖 202 粉丝 0 关注私信	loudy 10 2017-6-17 21:40 3 楼 0 ida简单看一下引用就知道了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复