首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
[原创]第一题 流浪者解析
2019-3-12 14:05 4833

[原创]第一题 流浪者解析

ydshk 活跃值
2019-3-12 14:05
4833
本人小菜一枚 大牛见笑了
界面长这样

直接拖进 od 查找字符串 参考

下断点

运行 随便输个密码 断下 查看调用堆栈

点进去


记下这个地址 ida 打开 找到这


F5 大法
int __thiscall sub_401890(CWnd *this)
{
  struct CString *v1; // ST08_4@1
  CWnd *v2; // eax@1
  int v3; // eax@1
  int result; // eax@2
  int v5[26]; // [sp+4Ch] [bp-74h]@7
  int i; // [sp+B4h] [bp-Ch]@3
  char *Str; // [sp+B8h] [bp-8h]@1
  CWnd *v8; // [sp+BCh] [bp-4h]@1

  v8 = this;
  v1 = (CWnd *)((char *)this + 100);
  v2 = CWnd::GetDlgItem(this, 1002);
  CWnd::GetWindowTextA(v2, v1);
  v3 = sub_401A30((char *)v8 + 100);
  Str = CString::GetBuffer((CWnd *)((char *)v8 + 100), v3);
  if ( strlen(Str) )
  {
    for ( i = 0; Str[i]; ++i )
    {
      if ( Str[i] > 57 || Str[i] < 48 )
      {
        if ( Str[i] > 122 || Str[i] < 97 )
        {
          if ( Str[i] > 90 || Str[i] < 65 )
            sub_4017B0();
          else
            v5[i] = Str[i] - 29;
        }
        else
        {
          v5[i] = Str[i] - 87;
        }
      }
      else
      {
        v5[i] = Str[i] - 48;
      }
    }
    result = sub_4017F0((int)v5);
  }
  else
  {
    result = CWnd::MessageBoxA(v8, "请输入pass!", 0, 0);
  }
  return result;
}
int __cdecl sub_4017F0(int a1)
{
  int result; // eax@6
  char Str1[28]; // [sp+D8h] [bp-24h]@4
  int v3; // [sp+F4h] [bp-8h]@1
  int v4; // [sp+F8h] [bp-4h]@1

  v4 = 0;
  v3 = 0;
  while ( *(_DWORD *)(a1 + 4 * v4) < 62 && *(_DWORD *)(a1 + 4 * v4) >= 0 )
  {
    Str1[v4] = aAbcdefghiabcde[*(_DWORD *)(a1 + 4 * v4)];
    ++v4;
  }
  Str1[v4] = 0;
  if ( !strcmp(Str1, "KanXueCTF2019JustForhappy") )
    result = sub_401770();
  else
    result = sub_4017B0();
  return result;
}
.rdata:00403580 aAbcdefghiabcde db 'abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ',0
关键逻辑 我用C# 写出来了 写的有点烂 大家见笑了
int[] v5 = new int[26];
            string Str = Console.ReadLine();
            if (Str != string.Empty)
            {
                for (int i = 0; i < Str.Length; ++i)
                {
                    if (Str[i] > 57 || Str[i] < 48)
                    {
                        if (Str[i] > 122 || Str[i] < 97)
                        {
                            if (Str[i] > 90 || Str[i] < 65)
                                Console.WriteLine("错误");
                            else
                                v5[i] = Str[i] - 29;
                        }
                        else
                        {
                            v5[i] = Str[i] - 87;
                        }
                    }
                    else
                    {
                        v5[i] = Str[i] - 48;
                    }
                }
                string s = "";
                string abc = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ";
                for(int i = 0; i < v5.Length; i++)
                {
                    if (v5[i] < 62 && v5[i] >= 0)
                    {
                        s += abc[v5[i]];
                    }
                }
                if (s.StartsWith("KanXueCTF2019JustForhappy"))
                {
                    Console.WriteLine("恭喜");
                }
                Console.ReadKey();

            }
            else
            {
                Console.WriteLine("请输入pass!");
            }

下边是 python 写的解密码代码
#!/usr/bin/python
a = 'abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'
b = 'KanXueCTF2019JustForhappy'
for c in b:
	i = a.find(c)
	
	s = i + 48
	
	if s <= 57 and s >= 48 :
		print(chr(s))
		
	else :
		s = i + 87
		if s <= 122 and s >= 97 :
			print(chr(s))
		else :
			s = i + 29
			if s <= 90 and s >= 65:
				print(chr(s))
总结下 就是拿你输入的字符串 进行一些列的运算 得到的值去拿指定字符 最后对比 结果是不是 "KanXueCTF2019JustForhappy" 如果是 说明密码正确
正确密码:j0rXI4bTeustBiIGHeCF70DDM


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

最后于 2019-3-12 14:25 被ydshk编辑 ,原因:
上传的附件:
收藏
点赞2
打赏
分享
最新回复 (1)
mb_uaeoborg
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_uaeoborg 2020-2-3 11:01
2
0
你好,楼主,在另一帖,看到你对微信uin有回复。。
请问微信号取UIN  可以解决了吗?
我愿付费求解,请知道的朋友帮忙,谢谢!
(如果可以附近人获取wxid也请联系我)
QQ:16393752
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回