-
-
[原创]KCTF2025 第二题 初窥门径
-
发表于: 2025-8-18 11:31
-
序列号的校验逻辑位于sub_70129E中
在最外层的循环会遍历字符串,拿到每个字符在一个数组中的下标。这个数组是由0~9,a~z组成,包含36个字符。所以数组下标最大边际值为35。最后会进行校验
拿到数组下标之后,获取数组下标所在的范围区间标记,0~11设置为0,12~23设置为1,24~35设置为2。然后根据当前字符串下标的奇偶性来进入不同的分支执行。这里第0个字符就是偶,第1个字符就是奇。需要注意区别字符串下标和数组下标
奇数分支会对每2个字符进行校验,具体做法是:
verify_half_prime这个函数是由sub_7011C0重命名的。它的作用是验证第一个参数是否为一个半素数,也就是两个素数乘积得来的值
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
|
|
|---|---|
