题目设计很用心,看起来没有加壳,但是除了添加不少异常外,还包含了至少3段shellcode。调试状态下利用测试用户名忽略异常运行,可以正常运行到succeed。分别抠出shellcode在对应的32位和64位下运行,也可以得到相应的结果。然后开始分析第一段shellcode,虽然垃圾代码太多,追踪一直无法结束,但其运算规律给人一种特别熟悉的感觉。苦于手头没有以前的资料,只能边回忆边手动扣关键代码。花了特别大劲将第一段和第二段shellcode还原后发现算法几乎一模一样,决定暂停分析去搜索当初的资料。第二天下载完资料后发现不但一血,连二血三血都已经出来了。而且居然有两个都是攻克当初那题的。下载作者的keygen.cpp后运行,发现生成的key与这次提供的测试key后半段完全一样,可以确定两题算法基本一样。通过逐步比较算法的不同点,确定只是异或的常量进行了修改。修正后计算得到flag为39ED62......不敲了,太累。可惜了这题设计的这么好的算法混淆就这样被去年的题目绕过去了,坐等其他大佬的正面刚方法。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
