-
-
[原创]2022 KCTF防守题目提交
-
发表于:
2022-3-14 14:37
15336
-
战队名称: 中午吃什么
队长QQ: 923169932
参赛题目: CrackMe(Windows)
题目答案: AFF7AEFB8AEFF697B6B915FA9818CB16
使用方案一(老规则)
详细的题目设计说明和破解思路:
运行流程:
-->输入序列号
-->存入string
-->启动本地socket线程(干扰,收发一些假数据)
-->自定义类初始化
-->获取SM4密钥(放在内存里一个固定的__declspec(naked)函数)
-->字符串转HEX数组(16字节)
-->异或加密
-->SM4加密
-->结果比较
详细设计:
1、自定义类有20多个函数,f1调用f2调用f3类推,将计算逻辑分开,增加破解难度。
2、本地socket为干扰分之,会进行一些假数据加密【异或加密-->BASE64加密-->MD5加密】。
3、字符串均使用内置函数加密。
4、自定义的超大类会使IDA F5解析不完整
破解思路:
1、anti会干扰计算结果(需要过简单的反调试)(插件即可过)。
2、有干扰的无用代码,需要跟踪或去除干扰代码。
3、解密流程为【HexToString(自定义异或解密(SM4解密(key, arr)))】 key和arr均能逆出。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-5-28 10:03
被kanxue编辑
,原因: