-
-
[原创]看雪CTF2017第一题分析
-
2017-6-2 09:01
-
程序运行后在对话框中尝试性输入key,点击Register按钮,弹出error提示框。
以error为关键字,用OllyDBG或IDA打开程序后进行搜索可定位至关键代码段,从IDA的解析结果看,在00401262、004012AA位置应该是受到了一些干扰,IDA解析有些问题。
在OllyDBG中可以看得更加清楚,在00401262、004012AA两处位置插入了0xE8,干扰了IDA的解析结果。
将这两处位置修改后,并在004011F4处新创建一个函数,便可使用IDA+F5查看对应C代码。
通过代码解读可以还原整个注册流程,key长度为4(X1X2X3X4),其中X1=0x31,X2=0x35,假设剩余2位也是数字字符,取X1、X3、X4对应的字符数字x1、x3、x4,需要满足以下条件:
((x3-x1)/5.0)*x4*16.0=384.0(其中x1=1)
后续简单编写程序进行遍历即可,求出的key为1555。
已经完成了这道题的解答,对于key后2位在可显字符范围内就没有再进行求取了。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
