首页
社区
课程
招聘
[原创]KCTF2022 Q1签到题 险象环生
发表于: 2022-5-10 13:29 2506

[原创]KCTF2022 Q1签到题 险象环生

2022-5-10 13:29
2506

签到题 险象环生

考点:SMC

 

分析几个函数调用,很快发现是SMC

 

image-20220510131803170

 

输入提供的一组用户名和序列号,步过smc_decrypt后,reanalysis f5

 

分析主要逻辑

 

image-20220510131627820

 

比较简单

  • serial后四位固定为xorkey用于smc解密,即1212
  • sub_401260对name CRC32校验

输入KCTF

 

image-20220510132655877

 

flag为15920863481212


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//