-
-
[原创]2019CTFQ3 第二题:血肉佣兵 设计思路
-
发表于: 2019-5-16 16:32
-
团队名称:战神伽罗
答案:Simpower91a321
设计说明:
1.首先将一部分密码封装在javascript中,通过javascript将自身进行加密。
2.通过简单的汇编代码变形算法 (加减固定数值) ,将一部分密码代码编译到可执行区域,通过指令跳转和对硬编码的变形对这部分密码进行恢复比对。
3.将恢复的代码注入到IE内核当中,并显示出来。
4.增加了一些反调试。
5.密码部分增加了混淆。
6.CPU指令增加了多种混淆(因此叫:八百烦恼风)。
破解思路
1.有多种反调试机制,破解方法网上有,反调对抗过试之后,搜索内存可以搜到javascript代码,并将代码中的一部分密码获取出来。
最后于 2019-9-25 10:42
被kanxue编辑
,原因:
