-
-
[原创]KCTF 2023 第五题 争分夺秒
-
发表于: 2023-9-13 01:10 8848
-
trace指令找到判定条件,根据ida分析的函数参数找有用代码,猜
多次尝试输入后发现是对输入base64解码后,取最后4字节与前面的CRC32比较
截取base64解码后的字节[4:5],作为长度值,(再跳过了2字节,代码中用的是word ptr,造成多解),读取数据
跳过4字节,重复上次操作,再次读取
整体的数据结构如下:
计算两个式子
(32069 * A1) % 0x346f8717 == 1
(55057 * B1) % 0x729969FF == 1
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2023-9-13 01:11
被ThTsOd编辑
,原因:
赞赏
他的文章
看原图
赞赏
雪币:
留言: