[讨论]解题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[讨论]解题

发表于: 2017-10-30 10:45 2926

[讨论]解题

Loka

2017-10-30 10:45

2926

程序里一堆反调试检测，甚至连杀毒软件、防火墙、虚拟机都不放过。

IDA中直接定位DialogBoxParamA-->DialogFunc来到GetDlgItemTextA。

后面的三个函数分别Base64Decode、MorseDecode、SM3。

解两次base64，一次摩尔斯，再做一次国密3，国密3的结果放注册码尾部用于比较，摩尔斯解码后的字符串结果进入一张表进行字母zlpq的特殊判定运算。

结果不唯一，例如：

TGkwZ0xTNHVJQzh255c12f23d268547013093834263af54cd54f2f0073430d0dd8af59d4f07a18ea TGlBdExpNHVMaTBn9a36308bb0b98af952ee777af43ddfd59015be8072b8ddc889a1add52687d2ca

提交说不对，只好偷个懒。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
netwind 雪币： 10902 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼可以提交了，有任何问题加比赛群联系管理 2017-10-30 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Loka

发帖

131

回帖

403

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
netwind 雪币： 10902 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼可以提交了，有任何问题加比赛群联系管理 2017-10-30 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复