首页
社区
课程
招聘
[原创]看雪2017 CTF 第一题 WannaLOL 分析
发表于: 2017-6-2 14:20 3994

[原创]看雪2017 CTF 第一题 WannaLOL 分析

2017-6-2 14:20
3994

本程序已说明为 无壳、无VM、无密码学的三无CrackMe

直接 OD 查找关键字定位,IDA 对应定位到关键位置

其中有两个 E8 的字节会干扰 IDA 的分析,直接 NOP 得到下图:


答案一目了然。

根据逆向分析 :

1. 长度为 4

2. 第1位和第2位分别为 1,5 固定值

3. (n2 - 0.2) * n3 * 16 = 384 化简为 (n2 - 0.2) * n3 = 24  【n2为第3位,n3 为第4位】

只要满足公式就可以得出答案

写个小程序跑一下,就可以遍历答案

代码

void calcRegNum() {
	float res = 24.0;
	float tmp = 0;
	for (int i = 0; i < 0xFF; ++i){
		tmp = res / i * 10;
		
		if ( (int)tmp % 10 == 8 && tmp - (int)tmp == 0 ) {	// 小数第一位是8
			printf("find[%d]:\t15%c%c\r\n", i, (int)(tmp + 2) / 10 + 0x30, i + 0x30);
		}
	}
}

得到结果为:

到此分析结束。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
IDA直接转C代码的确很快,不过楼主的解密算法太难阅读了,但计算很快。
2017-10-19 21:31
0
雪    币: 97
活跃值: (157)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
学习了,有理论也有实践,方便我等慢慢摸索!
2017-10-25 20:55
0
游客
登录 | 注册 方可回帖
返回
//