-
-
[原创] 看雪·2024 KCTF 大赛 第七题 星际移民 WriteUP
-
发表于: 2024-9-7 23:50
-
看雪·2024 KCTF 大赛 第七题 星际移民 WriteUP
一、开篇
趁着周末的闲暇时间,记录一下这次 KCTF 的 WriteUP,希望对后来者有所帮助。
二、初步分析
拿到题目后,经过简单调试和分析,可以发现整个程序的逻辑大致如下:
- 程序根据输入的用户名计算出一个长度值。
- 然后对输入的序列号进行一系列 XOR 操作,得到一个中间值。
- 通过程序的代码流和该中间值对序列号进行解密处理。
- 最后,程序根据用户名计算出的长度,对应校验序列号的不同部分,并且在某个阶段要求解密的序列号片段等于 KCTF-2024-CRACK-SUCCESS。
三、分析过程
我们可以根据分析推导出正确的序列号。首先,截取序列号并处理到与校验的关键位置。接着,将KCTF用户名计算出的校验值写入序列号中。最后,对序列号的每一位进行调整,确保其符合 XOR 运算的要求。特别注意的是,序列号末尾的某个位置会存储 XOR 的结果,这会影响整个解密过程,稍有不慎就可能出错。
在这里,笔者因为忽略了这个细节,被卡住了很久。大家在操作时一定要格外小心,确保每一位的计算都正确无误。
四、总结
通过以上分析和调整,我们可以很快推导出与任意特定用户名匹配的正确序列号。不过要是做注册机,还是需要写个脚本or程序比较合适。
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
|
|
|---|---|
