-
-
[原创]看雪CTF2017第五题 独行孤客CrackMe writeup
-
发表于: 2017-6-12 11:53
-
所用工具:OD
说明:程序载入OD后,发现下了断点会报错退出,进过一番摸索,发现进行以下2处修改似乎可绕过反调试(新人能力有限,对其中原理还不太清除):
然后就开始跟踪程序对输入key的处理,初步分析有如下发现:key会被逆序、长度为6、字母数字符号均可(大写字母会被转成小写,由于按照出题要求key不应包含符号故后续不再考虑符号)、程序中还使用了IsDebuggerPresent 。见图:
程序接下来会把上述处理过的key写进设备\Device\vmxdrv(通过vmxdrv.sys模拟出来的设备?),然后再从该设备读16字节的内容出来,见图:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
