-
-
[原创]看雪.深信服 2021 KCTF 春季赛 第八题 众叛亲离
-
2021-5-23 22:42
3578
-
[原创]看雪.深信服 2021 KCTF 春季赛 第八题 众叛亲离
main函数应该是Freescale HCS12单片机程序的模拟器,正常做题需要解析指令,非常麻烦,与一血时间和做题人数不匹配,猜测题目有简单的非预期做法。
最终的检查逻辑在0x41A99E附近,这里如果[edi+0x2010]开始的16个字节是
00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07,就会输出right
随便输入几个serial,观察发现,对[edi+0x2010]开始的16个字节,输入的serial在某个字节加1时这里对应位的内存值会减一。即:如果把[edi+0x2010]和serial对应位的内存分别相加,得到的结果是一个定值。
因此只要把KCTF作为name、00000001000200030004000500060007作为serial输入给程序,在0x41A99E下断点,就能在[edi+0x2010]这里提取出真正的serial:85A4A5E45B3B9227E3FD715E80BC999B。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
