首页
社区
课程
招聘
[原创]第四题 密界寻踪
发表于: 2018-6-22 21:59 2741

[原创]第四题 密界寻踪

2018-6-22 21:59
2741

一个Windows32位程序逆向。

IDA简单分析一下,得知输入长度小于等于0x17,并且前三位是数字。

整体的流程分两步,先是0x402630,对第4位到最后的输入验证,然后是0x402D60,验证前三位。

strings之后发现有大数库miracl,标一标发现是把输入和一些常数做powmod,再经过一些处理做strcmp,那么实际上就是RSA。动态调试拿到几个参数,发现N可以分解,直接解出后20位为iamahandsomeguyhaha1。看来输入长度恰好是0x17。

一些操作流程:

前三位的验证通过搜常数就可以发现是一个AES,搜了一会儿没搜到类似的源代码,想想还是直接爆破算了,毕竟只有1000种可能。

输出重定向到result.txt中,搜到success在1045行,故前三位为是(1045-5)/2=520

最后结果为520iamahandsomeguyhaha1


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-6-22 23:04 被diycode编辑 ,原因:
上传的附件:
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//