-
-
[原创]第四题 密界寻踪
-
发表于:
2018-6-22 21:59
2736
-
一个Windows32位程序逆向。
IDA简单分析一下,得知输入长度小于等于0x17,并且前三位是数字。
整体的流程分两步,先是0x402630,对第4位到最后的输入验证,然后是0x402D60,验证前三位。
strings之后发现有大数库miracl,标一标发现是把输入和一些常数做powmod,再经过一些处理做strcmp,那么实际上就是RSA。动态调试拿到几个参数,发现N可以分解,直接解出后20位为iamahandsomeguyhaha1。看来输入长度恰好是0x17。
一些操作流程:
前三位的验证通过搜常数就可以发现是一个AES,搜了一会儿没搜到类似的源代码,想想还是直接爆破算了,毕竟只有1000种可能。
输出重定向到result.txt中,搜到success在1045行,故前三位为是(1045-5)/2=520。
最后结果为520iamahandsomeguyhaha1。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-6-22 23:04
被diycode编辑
,原因:
