-
-
[原创]crackMe by simpower91
-
发表于: 2018-10-20 18:28
-
用记事本编写解密代码:
保存为html文件,然后用浏览器打开,即可解密。
团队名称:战神伽罗
团长QQ:35769382
参赛题目:crackMe by simpower91
答案:kanxueCTF2018bySimpower91
设计说明:
1.首先将密码封装在javascript中,通过javascript将自身进行加密。
2.通过简单的汇编代码变形算法
(加减固定数值)
,将javascript代码编译到可执行区域,通过指令跳转和对硬编码的变形对javascript代码进行恢复。
3.将恢复的代码注入到IE内核当中,并显示出来,没有壳。
破解思路
1.静态文本编辑器可以看到一部分javascript代码。首先用od加载,搜索字符,可以看到一部分javascript代码,把代码复制出来之后发现不完整,启动起来之后,会将主要代码擦除。
2.然后在这附近下断点,往下滚动,可以看到函数内部有一些奇怪的指令变形,这就是存放剩余javascript的地方了:
3.在变形指令跳回处下断,单步跟踪之后,找到javascript的剩余部分:
发现jmp下面有好多很大的数字,怀疑是字符串做了变形,反复对比结尾(上一张图片),结尾有个 7F 00,估计就是字符串,于是将这段数据每个字节-7F,果然得到了ASCII码,就是剩下的javascript代码。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-12-21 12:04
被kanxue编辑
,原因:
