首页
社区
课程
招聘
[原创]KCTF 2023 第五题 争分夺秒
2023-9-13 01:10 8219

[原创]KCTF 2023 第五题 争分夺秒

2023-9-13 01:10
8219

整体策略

trace指令找到判定条件,根据ida分析的函数参数找有用代码,猜

Check 1

多次尝试输入后发现是对输入base64解码后,取最后4字节与前面的CRC32比较

Check 2

截取base64解码后的字节[4:5],作为长度值,(再跳过了2字节,代码中用的是word ptr,造成多解),读取数据

跳过4字节,重复上次操作,再次读取

整体的数据结构如下:

Check 3

计算两个式子

(32069 * A1) % 0x346f8717 == 1

(55057 * B1) % 0x729969FF == 1

Check 4

大数运算,先对输入进行xor加密(输入全00得到xor密文),进行和Check 3相同的运算

计算CRC32

转成base64

KmJTMUoAAAD1UMTRG+iFRaF+30mmANMCEqF3YPgU8FTyUvX6yePJFbEZXZ8tUvO70stWkJgshd+8oMQQITLP8l5HQPPJxxF0gCxZp/r5ja68Up2kckNKAAAAVESbyOlxOm8t5prM6tsrtV9VApTX9NiH1WHIWMEtdKohjkV2bQeZORqMYX9eP7AP1JlenlB3EAchhYJhoiP7R3NzbOYCcnXnqewe7SYM

附:构造的一个多解

KmJTMUoABib1UMTRG+iFRaF+30mmANMCEqF3YPgU8FTyUvX6yePJFbEZXZ8tUvO70stWkJgshd+8oMQQITLP8l5HQPPJxxF0gCxZp/r5ja68Up2kckNKAGImVESbyOlxOm8t5prM6tsrtV9VApTX9NiH1WHIWMEtdKohjkV2bQeZORqMYX9eP7AP1JlenlB3EAchhYJhoiP7R3NzbOYCcnXnqewz8eZx


[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

最后于 2023-9-13 01:11 被ThTsOd编辑 ,原因:
收藏
免费 1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回