-
-
[原创][KCTF2025]第十题-涅槃,亦是新生WP
-
-
[原创][KCTF2025]第十题-涅槃,亦是新生WP
拖入IDA,找到核心代码如下:
一个状态机,分析代码,发现代码的执行流程是0->1->2->3->5->6->8->7->9->3->5->6->8->7->9->3->5->6->8->7->9->3->4->10。
其中4是最终判断,也就是累加器的值是否是42,从流程0中可以得知,flag长度为42,也就是判断flag的每一个字节都是符合预期的。
流程5和9是一个组合,每次处理16个字节,最后一次处理10个字节。5中将输入的字符的ascii变为2进制,并将0转为2,1转为3。
调试的时候发现这个值会变,具体在哪里改的没有去找,纯靠猜,确定是异或固定值。流程9对异或后的值进行校验,与unk_1400C89D0进行比对。
其实5转换为2、3是无意义的,异或时用的还是ascii,真正用于比对的是异或后的二进制0转2、1转3.
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
