-
-
[原创]第八题 众叛亲离
-
发表于: 2021-5-24 11:44
-
第八题 众叛亲离
非预期解,利用了作者留下的漏洞(作者可能没想到?
入局
这题 IDA 直接 F5 不了,说 too big funtion
百度解决了以后 经过漫长的反编译
终于反编译出了看不懂的15000余行代码!!
通过字符串勉强找到了输入的地方
但是后面完全看不太懂的样子
看了graph 果然和题目名字非常的贴合
好了 可以丢进回收站了
发展
过了不久看见群里居然有人拿了一血了!!!
既然能在这么短时间内做出来,说明肯定不是常规解流程的,也就是说程序留有漏洞!
把题目从回收站里拿出来
通过字符串找到有可能是判断的地方
拿真码断一下 可以分析出
当ecx指向的位置为
00 00 00 01 00 02 00 03 .... 00 07
就可以验证成功
尝试随便改动一位serial
更改了倒数第三位 可以看到 比较的序列只有1位改动了!!!
更改了倒数第四位 比较的序列号还是只有一位改动了!!!
即可且仔细观察可以发现 这里像是一个映射表的关系
serial的每一位对应着比较的半个比特
带着这个猜测 再多比较了几次 发现确实是这样
破局
那不就好办了
只要name输入为KCTF
然后dump出000000.... 11111.... fffff....的比较序列
再把要求的00 00 00 01 00 02 00 03 .... 00 07所对应的找到组合起来
就可以得到正确的serial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |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|
00000001000200030004000500060007
85A4A5E45B3B9227E3FD715E80BC999B
验证正确!!!
后记
这个题居然就这样做出来了,如果是作者是没想到这一点的话,那可真是太可惜了,感觉这题应该是一个非常有难度的题目的.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
