-
-
[原创]KCTF 2023 第五题 争分夺秒
-
发表于: 2023-9-13 01:10
-
trace指令找到判定条件,根据ida分析的函数参数找有用代码,猜
多次尝试输入后发现是对输入base64解码后,取最后4字节与前面的CRC32比较
截取base64解码后的字节[4:5],作为长度值,(再跳过了2字节,代码中用的是word ptr,造成多解),读取数据
跳过4字节,重复上次操作,再次读取
整体的数据结构如下:
计算两个式子
(32069 * A1) % 0x346f8717 == 1
(55057 * B1) % 0x729969FF == 1
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2023-9-13 01:11
被ThTsOd编辑
,原因:
|
|
|---|---|
