-
-
[原创]看雪CTFQ1-流浪者WP
-
2019-3-16 00:08
-
首先运行,随便输入一点,然后提示错了(显然)
然后ida打开,搜索字符串“错了”、“success”、“fail”等都不奏效,最后尝试“pass”找到了(原来是中文搜不到的嘛2333)
然后查看引用。(部分函数已经重新命名)
进入func_pass
然后接着查看引用,进入上一层func_judge
分析发现,在这个函数中将参数a1作为int类型的数组,在aAbcdefghiabcde这个表中寻找字符赋值给Str1,然后比较Str1跟“KanXueCTF2019JustForhappy”,如果相同则通过。然后再查看引用进入上一层。
程序在这个函数中进行了输入,并且对输入的字符串进行了比较和一些减操作。至此,分析部分结束。
剩下就是根据逻辑写逆过程的脚本得到正确的输入了。
解密脚本和源程序放到附件里了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2019-3-16 00:08
被Critiz编辑
,原因:
|
|
|---|---|
