-
-
[原创]KCTF2021秋季赛第二题WriteUp
-
发表于: 2021-11-16 17:01
-
================================================================
IDA看一下,MessageBox位置,TryAgain和 GoodJob~
找到关键校验函数:00401580 (checkKey,因为MessageBox GoodJob在里面)
parseFlag是把输入的字符串(长度32,字符集[0-9A-F]),每8bit,前4bit与后4bit颠倒,存成一个 16字节数组
然后分割前8字节,放在一个D1位置,后8字节,传给checkKey。
D1是个256字节的数组,前8字节为空,正好放flag的前8字节
checkKey做了3个验证:
1,D1,扩展成 256 * 256 的一个数组,然后256为一组,检测每组 +0, +14,+40,+79位置,是否为0,256轮加完后,得到4个BYTE数字,必须满足条件0xA9,0xAC,0xA7, 小于等于0xC8
2,对D1,进行交换,交换的同时,验证D1里面所有字节,不能重复
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-11-16 18:09
被海风月影编辑
,原因:
|
|
|---|---|
