[原创]CTF 17题分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]CTF 17题分析

2016-12-4 18:40 2304

[原创]CTF 17题分析

不死神鸟

2016-12-4 18:40

2304

00402590 .  C3          retn                                  ;  去掉反调试1
00402591 .  8BEC       mov    ebp, esp
00402593 .  83EC 0C    sub    esp, 0C
00402596 .  A1 C0915A00 mov    eax, dword ptr [5A91C0]

10007440 .  C3          retn                                  ;  去掉反调试2
10007441 .  8BEC       mov    ebp, esp
10007443 .  83EC 0C    sub    esp, 0C
10007446 .  A1 A0111A10 mov    eax, dword ptr [101A11A0]
1000744B .  33C5       xor    eax, ebp
1000744D .  8945 FC    mov    dword ptr [ebp-4], eax
10007450 .  53          push ebx

03730035 66:8B444D E8 mov    ax, word ptr [ebp+ecx*2-18]
0373003A 66:F7D8       neg    ax
0373003D 66:89444D E8 mov    word ptr [ebp+ecx*2-18], ax
03730042 66:31744D E8 xor    word ptr [ebp+ecx*2-18], si
03730047 41             inc    ecx
03730048 83F9 0C       cmp    ecx, 0C                         ; 循环1
0373004B  ^ 7C D7          jl    short 03730024
0373004D 33C0          xor    eax, eax
0373004F 5E             pop    esi
03730050 66:8B4C05 E8 mov    cx, word ptr [ebp+eax-18]
03730055 66:3B88 509B580>cmp    cx, word ptr [eax+589B50]       ; 这里就是猜解注册码的关键，不清楚算法的可以一个字符一个字符的试，总有成功的那么一天
0373005C 75 0E          jnz    short 0373006C
0373005E 83C0 02       add    eax, 2
03730061 83F8 18       cmp    eax, 18
03730064  ^ 7C EA          jl    short 03730050
03730066 33C0          xor    eax, eax                      ; 注册成功会到这里
03730068 8BE5          mov    esp, ebp
0373006A 5D             pop    ebp
0373006B C3             retn
0373006C B8 01000000    mov    eax, 1                         ; 跳到这里的话，为1就注册失败了
03730071 8BE5          mov    esp, ebp
03730073 5D             pop    ebp
03730074 C3             retn

03730055 66:3B88 509B580>cmp    cx, word ptr [eax+589B50]       ; 这里就是猜解注册码的关键，不清楚算法的可以一个字符一个字符的试，总有成功的那么一天

SusugerZRO7

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・0

打赏