首页
社区
课程
招聘
[讨论]buuctf两道休闲题(2021羊城杯babysmc,Crakme)
发表于: 2022-5-10 21:31 6466

[讨论]buuctf两道休闲题(2021羊城杯babysmc,Crakme)

2022-5-10 21:31
6466

2021羊城杯babysmc

SMC概念

1
2
3
4
5
提前将重要的代码节进行加密,或将加密数据提前存放在内存中,并且配有一个解密函数。
再静态调试中很难观察出有用的信息
这种加密算法可以被用来做免杀,防止特征码被查杀
 
特征:在汇编代码中夹杂大片的数据

解题过程


打开程序按顺序分析发现这一步有一个直接访问内存的Call

 


执行call之后下方数据发生变化

从自解密函数向下找,找到所属的retn,将retn包含的函数体框起来,右键按照图里操作

出现这个窗口选择force,之后就能F5了

跟随动态调试进入解密后的函数,这个程序是变形的base64
四个字母为一组,右移0,2,4,6后,作为v95的角标,分别和0xA6,0XA3,0XA9,0XAC做与运算

输入数组做完以上运算和v84做比较

脚本思路

先将字符串四个一组做与运算的反运算

 

然后和v95数组内的值比较,得到对应的角标

 

将角标字符串做base64反向编码


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2022-6-15 10:57 被wx_好一脚头球编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回