-
-
[原创]屠龙技之ODbgScript2.25脚本编写
-
发表于: 2019-10-25 01:59
-
可以忽略前三个字,只是个噱头。无他,仅仅是展示 ODbgScript2.25脚本 如何编写。
以
2019看雪CTF > 晋级赛Q3 > 第三题:庄周梦蝶为例,编写了一个穷举破解脚本,能不能出结果,看运气了。不过在这里不重要,主要是展示一下脚本写法。屠龙刀耍起!
原程序的逻辑是个开放式的判断分支,如果输入正确,走对的分支,否则走错误的分支。而穷举破解则是封闭式的循环判断并有一个正确的出口,有点像字母Q。
思路有了,剩下的就是先找到源程序存放初始序列号的内存地址1,以及算法判断正确与否的 jxx 位置2,然后由位置2的跳向错误改为 jmp 到验证算法的开始处,在内存地址1处写入由 js 产生的随机32位序列号,进行 loop 循环,正确则跳出大循环。通过OD简单分析便可得知以上信息:
下面该上屠龙刀了,我去,刀呢?还好倚天安在。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-11-2 18:23
被ssarg编辑
,原因:
|
|
|---|---|
|
|
|
|
|
怕你是拿不动啊 |
|
|
|
|
|
|
|
|
以前的脚本插件没有实现 js 功能,而现在就看想象力有多大了。 |
|
|
|
|
|
|
|
|
win10目前未抛弃win32,OD2.01自然可以。 |
xuenixiang
