-
-
消失的岛屿
-
发表于: 2019-6-11 18:59
-
解题思路:
1. 到主函数后,你会看到Base64加密的数据,上面是解密函数,突破点来了,Base64解密数据。
2. 解密函数进去后发现分段式加密,其中有两个判断卡在中间,一轮把三个明文加密成四个密文,你还会发现有个加密char的函数,参数做运算aTuvwxtulmnopqr数组的下标。
3.
aTuvwxtulmnopqr
IDA显示可能不齐全.....被坑了小标N-->M不见了......,根据逻辑,你会发现参数就是索引,然后根据分支选择进行数组加减调整。
思路这时候来了,反推呗,根据外围逻辑,数组加密互补干扰,就拿加密的数据进行反下标求数据
想想,应该4推3,最终整个索引如下:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
