-
-
[原创]看雪京东2018CTF第四题密界寻踪
-
发表于: 2018-6-23 11:31 3734
-
这个题使用了把sn分成了前面的3字符和后面的字符两部分进行验证。主体程序流程如下
sub_40125D使用了miracl库进行了RSA的验证。miracl库函数的识别如下:
加密与解密这本书里有过相应的介绍。
sub_40125D跳转到sub_402630的流程如下:
需要注意的是要nop掉几个代码,这个几个代码是作者故意扰乱IDA的流程图分析,这样的代码有总共有三处。除了这个还有sub_402580,sub_402D60这两个函数
sub_402630 这个函数进行了RSA的验证,对sn[3]的字符进行加密结果要等于v80,这里面的数值可以通过OD来观察
n=0x7da39de66016477b1afc3dc8e309dc429b5de855f0d616d225b570b68b88a585
e=0x3e9
这里通过http://www.factordb.com这个网站对n进行分解,分解结果如下:
p=208096057845685678782766058500526476379
q=273086345401562743300402731618892888991
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- vmp3.5模拟x86分支指令je、jne、jge和jl的分析 19659
- [原创]vmp trace的优化处理 18535
- [原创]基于LSTM的二进制代码相似性检测 21486
- [原创]混合布尔算术运算的混淆及反混淆 20198
- [原创]利用机器学习分析vmp的思路 18710
看原图
赞赏
雪币:
留言: