-
-
[原创]第四题 密界寻踪
-
发表于: 2018-6-22 21:59 2741
-
一个Windows32位程序逆向。
IDA简单分析一下,得知输入长度小于等于0x17,并且前三位是数字。
整体的流程分两步,先是0x402630,对第4位到最后的输入验证,然后是0x402D60,验证前三位。
strings之后发现有大数库miracl,标一标发现是把输入和一些常数做powmod,再经过一些处理做strcmp,那么实际上就是RSA。动态调试拿到几个参数,发现N可以分解,直接解出后20位为iamahandsomeguyhaha1
。看来输入长度恰好是0x17。
一些操作流程:
前三位的验证通过搜常数就可以发现是一个AES,搜了一会儿没搜到类似的源代码,想想还是直接爆破算了,毕竟只有1000种可能。
输出重定向到result.txt
中,搜到success在1045行,故前三位为是(1045-5)/2=520
。
最后结果为520iamahandsomeguyhaha1
。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-6-22 23:04
被diycode编辑
,原因:
赞赏
他的文章
谁下载
无
看原图
赞赏
雪币:
留言: