-
-
[原创]2021 KCTF 武汉科锐CR38期CrackMe
-
2021-5-1 23:52
4777
-
[原创]2021 KCTF 武汉科锐CR38期CrackMe
战队
战队名称:WeTeam
战队简介:由3位CR38同期学员组成,共同学习和提高二进制安全技术为目的,创建了WeTeam战队。
要求
本题要求输入key字符串,正确弹出MessageBox,错误的key则不会弹出MessageBox。
本题实现说明
本题中输入的key是9X9数独游戏(数独.png)的唯一解,此key会进行md5加密,得到的hash值会解密一段shellcode。错误的key则无法获得shellcode。
详细说明
9x9的数独存放在一个全局的二维数组中,破解者输入一串密钥。然后根据这个密钥转换为在这个数独中应该填写的数字,判断其行是否合法、列是否合法以及粗线宫是否合法。如果合法则计算其md5,然后aes解密shellcode。解密正确的话则会正常执行shellcode,从而弹出input correct的消息框,否则就没有这个消息框,自动退出程序了。
解题思路
找到数独游戏图,然后得到唯一解。
其他信息
正确的key
:u$YBPf2pa]Dt4#QM^H4ic'j0`w2y{d-Zzo2%/n_s@+2<UW)e4AR;F.4=-qEkvC2
数独游戏图
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2021-5-15 14:17
被kanxue编辑
,原因: