首页
社区
课程
招聘
[原创] 看雪·2024 KCTF 大赛 第七题 星际移民 WriteUP
发表于: 2024-9-7 23:50 481

[原创] 看雪·2024 KCTF 大赛 第七题 星际移民 WriteUP

2024-9-7 23:50
481

看雪·2024 KCTF 大赛 第七题 星际移民 WriteUP

一、开篇

趁着周末的闲暇时间,记录一下这次 KCTF 的 WriteUP,希望对后来者有所帮助。

镇楼图

二、初步分析

拿到题目后,经过简单调试和分析,可以发现整个程序的逻辑大致如下:

  1. 程序根据输入的用户名计算出一个长度值。
  2. 然后对输入的序列号进行一系列 XOR 操作,得到一个中间值。
  3. 通过程序的代码流和该中间值对序列号进行解密处理。
  4. 最后,程序根据用户名计算出的长度,对应校验序列号的不同部分,并且在某个阶段要求解密的序列号片段等于 KCTF-2024-CRACK-SUCCESS

部分指令流

三、分析过程

我们可以根据分析推导出正确的序列号。首先,截取序列号并处理到与校验的关键位置。接着,将KCTF用户名计算出的校验值写入序列号中。最后,对序列号的每一位进行调整,确保其符合 XOR 运算的要求。特别注意的是,序列号末尾的某个位置会存储 XOR 的结果,这会影响整个解密过程,稍有不慎就可能出错。

在这里,笔者因为忽略了这个细节,被卡住了很久。大家在操作时一定要格外小心,确保每一位的计算都正确无误。

四、总结

通过以上分析和调整,我们可以很快推导出与任意特定用户名匹配的正确序列号。不过要是做注册机,还是需要写个脚本or程序比较合适。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//