题的质量还是可以，有些题因为遇到一些问题，没解出来。花时间来写wp一是巩固一些知识点，还有让更多的人可以互相学习。

看题目就知道代码肯定被smc处理过了，所以直接动调就ok，也没有反调试。

先看前面部分。

看看base64加密过程

密文和比较。

解密脚本

这道题，流程很乱，通过动调看内存会使分析变的简单。但是也有坑，就是flag的大小写的问题，多试吧。

前面部分。

中间数据处理。

脚本

解出所有数据，拼接起来得到，SangFor{2C7BD2BF862564BAED0B6B6EA94F15BC}，但是不对，然后又一组一组的试，看看哪出了问题，发现是某一组大小写问题，得到SangFor{2C7BD2BF862564baED0B6B6EA94F15BC}

elf文件，代码也被加密了，也有自解密函数。

先看看main函数

然后vm内部就只有自己去慢慢调试分析大概逻辑了。

大概有3中方式加密，前32个字符是异或，然后后面4个是一些运算的加密，后面8个字符又分为两组进行同一种运算方式方式加密。

写了个c来打印其过程。

前面32个字符如下结构，就是一个异或

后4个字符逻辑如下

需要特别注意的是里面的0x80对应的指令，比赛时就是在这花了很多时间，还好一步步调，最后找到了。

解法可以考虑爆破，4个字符，也不是很多。

后面8个字符，加密过程也有坑，就是*和<<会产生溢出。也是考虑爆破解。

得到SangFor{16584abc45baff901c59dde3b1bb6701a254b06cdc23}

对apk的分析确实比较少，有点可惜，当时不知道为什么md5去网上解，没解出来，看来得多用几个网站。

拖到jeb看流程。

去看md5解密，现在网站解密又可以解出来了。。。654321

看看key怎么生成的

得到key

去看加密encode函数。

解密

Debug Blocker，这种技术还可以用来hookAPI，还是挺有意思，逆向工程核心原理中也有讲解，之前mrctf也遇到过，流程分析起还是不难，就是解的时候总是各种细节问题。。。。，后面看了师傅的wp来看看出现的问题。

浏览过整体框架可以知道，需要输入3个password。

先看看第一个，太大了 爆出来要等太久，用z3确实会快很多。

输入完password1后就会触发一个int3异常，动调看看，注意main函数中的IsDebuggerPresent()，断点打在sub_140001270()中，也就是程序自己的异常处理函数。

然后去新exe查看该函数，0014000187F处p键

所以password2就是10个字符分5组进行xtea加密，xtea解密如下

password3，引发异常，伪随机数。

然后直接set，ip动调，得到rand()产生的数，虽然生成了32个，实际上只用了前16个。

然后看看乱序函数，通过看比较部分就行了。

问题就来了怎么逆回去，yyds的bxb师傅用了一个小技巧，rand()产生的数有两个字节，我们的字符只有一个字节，xor不会改变高字节的数，所以我们可以通过高字节的数来还原顺序，确实是比较妙，然后我是想直接自己输入假的字符串，然后得到假密文，从而知道乱序规律，然后逆回去，但是好像不可取，顺序还是乱的。

拼接一下GWHT{r3_1S_s0_fuNny_d0_YoU_1ik3_t0o}

流下太菜了的泪水，有师傅已经发了详细的wp了，https://bbs.pediy.com/thread-269328.htm，tql，tql，也该学习一下高级一点的东西了。

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！