-
-
[原创]KCTF2025 第九题 智斗邪首 writeup by SU
-
发表于: 2025-9-2 11:05
-
pyinstaller打包的程序,正常解包反编译就得到一个20250805Calc-pub.py,进行了一个高精度除法
推测原打包程序应该还有其他隐藏逻辑
看到了在运行时加载了一个2024003_Crackme.exe,但是无法定位,尝试写个脚本去提取隐藏的PE文件。提取出来6个PE,其中一个pyinstaller打包的,另一个可疑的.net程序,尝试dnspy反编译发现错误,使用ExtremeDumper提取出202403_Crackme.exe
得到程序主逻辑如下
将Name逐位xor得到一个num作为被除数,SN长度为26-50,KX_RGVjb2Rl对SN进行了RLE的解码成为除数,做高精度的大数除法得到位数为2040*2025的小数商,进行2025位为一段的切割。
比较逻辑如下
相邻的四段a,b,c,d校验要满足:
a * 5 + b * 8 = c * 9 + d
仿写一个验证逻辑
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
最后于 2025-9-4 13:22
被p34cd0wn编辑
,原因: 111
|
|
|---|---|
