首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]
发表于: 2021-11-18 17:25 2253

[原创]

AA_cups 活跃值
2021-11-18 17:25
2253

动调调试为主
输入给出的Names和Serial

1
2
3
4
5
6
7
插入代码 
if ( v1
    && (v5 = GetDlgItemTextA(hDlg, 1001, Str, 201), v2 = encrypte(String, v1),// Serial; ;Serial需要纯数字
                                                    strspn(Str, "0123456789") == strlen(Str))
    && v5 <= 10                                 // 输入的密码长度<=10
    && (v3 = sub_D6307F((int)Str)) != 0
    && (unknown_libname_13(v2 ^ v3, (int)v6, 16), encrypte(v6, 8) == 0x13B88C77) )

序列号 : 653259165
v3=0x26eff19d =326629582=653259165//2
sub_D6307F()函数在输入较大的数时会整除,不然就是直接的转化10进制转16进制
然后动调KCTF时的v2=0x5ee54f4c,异或之前的v2(=0x744e1cc7)和v3(=0x26eff19d)
即可,就时205824534


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//