-
-
[原创]看雪.京东 2018CTF第十五题 智能设备 writeup
-
发表于: 2018-7-15 14:37
-
题目给出了一个完整的qemu环境。
跑起来看看,发现要输入key。
于是先定位这个要求输入key的程序。
把sh载入IDA分析,搜字符串,找到入口点为0x11374,如下图。
动态调试即可发现满足break出while循环那个条件即为正解。
主要的加密函数就是图中标注的hash2。如下图,函数功能比较简单,基本就是unhex和enhex,结合简单的单表替换,故均可逆。
func1比较冗长,动态调试发现好像没干什么事,就此忽略。
于是编写出这些编码函数的解码函数,
得到答案为2018ctf0520pediy1314yyp,提交发现不对。然后再动态跑一下,输入这个key,
提交B1732120572455BAFD30F062F9C49A8A996A8A9DDB4283对了。
这里看起来是可以通过busybox执行命令了,对应逻辑如图。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
