-
-
[原创]第三题 crackMe
-
发表于: 2017-10-28 20:40
-
1. 输入注册码后,会首先调用0x434990对注册码进行两次处理,分析代码可以知道这是一个base64解码函数。
2. 接下来,调用0x435DE0对第一步得到的结果进一步处理,下面是这个函数的主要处理流程,如果输入字符是斜杠,则转换为空格输出,如果是空格,则将空格前面的字符串通过三个函数转换为一个字符。
3.分析这三个函数所转换的结果可知,分别是转换为字符,数字和本身。三个函数所匹配使用的字符数组很像摩斯密码,于是网上找到摩斯转换的C++代码,发现流程一模一样,所以0x435DE0应该就是将第一步的结果使用摩斯解密输出。
4. 接下来调用0x42DA78处理第一步得到的结果的前三个字节 ,分析该函数所调用的一个函数0x436700,可以看到很多常量,网上搜索这些常量,可知这应该是一个SM3加密算法
5.接下来使用SM3算法得到一个32字节hash值后,转换为十六进制字符串,然后和输入的注册码后64个字符串比较,一样才继续往下执行
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
