-
-
[原创] 签到题: 乱世鬼雄 wp
-
发表于:
2019-9-14 13:49
2804
-
判胜条件
1)若攻击方找出特定用户名(“KCTF”,不含引号)的序列号,经KCTF系统自动确认,将认定攻击方获胜;
【公开用户名及序列号】
用户名:5D78C3FDF21998AC
序列号:F3A0FD8D8DE1FEB889808A8FF2D7FDA2
// 该用户名为:SHA256(ZhonyaRing.exe)的前64bit的hex
// SHA256(ZhonyaRing.exe) = 0x5D78C3FDF21998AC6DBBD26611738A71F85D95B5719DEC088B6BC933084EFBE4
主函数: sub_4019D0
将用户名hex编码之后,与序列号进行异或
题目给出的用户名和序列号异或之后,得到的是
[esp+64]=[0019FE90 "其实我更喜欢孙坚"]=C6 E4 CA B5 CE D2 B8 FC CF B2 BB B6 CB EF BC E1
算是小彩蛋吧
[注意]看雪招聘,专注安全领域的专业人才平台!