-
-
[原创]看雪CTF 2018 团队赛 第二题 半加器 WP
-
2018-12-5 10:44 2847
-
这道题还有很多细节值得研究,时间原因,找到Key后就没有深究细节了。简单写一下找到Key的方法吧,有机会再详细分析一下细节。
通过字符串"Please Input:"找到如下代码:
开始对 g_InputCopy_5F30888 编码
之后便调试跟踪 g_InputCopy_5F3088
下硬件断点发现了下面的比较代码
发现只要经过编码的输入为 "urj}pux<}n{iqyrh" 便 ok 了
于是反推:urj}pux<}n{iqyrh ^ 1F => jmubojg#bqdvnfmw => jmubojgAbqdvnfmw
得到Key为:
jmubojgAbqdvnfmw
之后找了一下
urj}pux<}n{iqyrh 的来源:INVALID ARGUMENT => invalid argument ^ 1C => urj}pux<}n{iqyrh
题是解了,但控制整个流程的细节没有分析
这道题也有反调试:
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2018-12-5 15:20
被呼噜编辑
,原因:
赞赏
看原图
赞赏
雪币:
留言: