此题防护与第三赛季的第10题差不多,加了修改。算法方面就更简单了。我发现的主要修改在于(不全):一是代码迁移的跳转部分加了一种方法;二是数据地址也是动态计算,并不是以前的ebp寻址。代码解码直接用上次的脚本就能搞定,不过需要稍改下断点,范围。
代码解码后发现似乎前面大部分代码都没有涉及到有关输入的算法,只是在最后部分有计算代码。动态调试了下,果然算法只在最后一部分,上次的AES使用的表依然在,只是没用上。其伪代码如下:
算法用python模拟如下:
反算如下:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
