-
-
[原创]KCTF2020秋季赛 第四题 突破重围 WP
-
发表于:
2020-11-24 09:29
7693
-
[原创]KCTF2020秋季赛 第四题 突破重围 WP
[使用反射调用com.kanxue.crackme.Crack :: boolean check(String)完成验证操作]
验证逻辑:
seri(序列化)长度应该为0x10.
seri = Crack::crypt("kaokaonio" ,seri)
seri = MyCrack::crackjni(seri)
seri = Crack::crypt("keepGoing" ,seri)
seri = base64(seri)
如果seri ==MyCrack:: crypt, 提示成功, 否则失败. //在crackjni里面会对MyCrack::crypt字段进行赋值为: "l+x7fKd2FBaaEY4NV4309A=="
流程还是很清晰的, 核心算法是一个native调用, MyCrack::crackjni(seri):
(IDA的分析数据没有保存, 就直接上逆向后的C++代码了)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2020-11-24 09:37
被Anakin Stone编辑
,原因:
