首页
社区
课程
招聘
[原创] KCTF 2023 第十二题 深入内核
发表于: 2023-10-4 12:03 4170

[原创] KCTF 2023 第十二题 深入内核

2023-10-4 12:03
4170

输入时,暂停程序,输入完后返回程序领空

发现是内联vc++库函数,找到调用位置

看着IDA分析出一片空白(x),看来IDA是不太好使了

下硬件断点(函数返回的存放Serial输入内容的地址)

1 类似于 strcpy

2 memmove

发现有xor操作,比较可疑

3 疑似加解密操作

4 将byte 赋值0,观察后发现可能是另外一种加解密

随后是计算md5

调试时尝试故意输错serial,发现程序还能出现正确serial

那基本不用逆了,直接输入KCTF在这里拿答案就是

35090e1336f1d1e872ba798256db1bfb


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//