[讨论]谁能从这个被加固保护的elf文件中拿到密钥？-加壳脱壳-看雪安全社区

最新回复 (9)
Yamiya 雪币： 281 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yamiya 2 楼欢迎各位大佬进行测试 2026-3-4 20:46 0
fu11p7r 雪币： 3130 活跃值： (5785) 能力值： ( LV7，RANK：116 ) 在线值：发帖 11 回帖 47 粉丝 113 关注私信	fu11p7r 3 楼 ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected ################################################ # Yamiya ELF Hardener - Challenge # # The Next Generation of Binary Protection # ################################################ [SYSTEM] Protection Status: > VM (Custom L4 Virtualization) ....... [ON] > PhantomLink (Code Dispersion) ....... [ON] > YPK Shell (LZSS Anti-Dump) .......... [ON] ------------------------------------------------ [INFO] Secured by Yamiya \| 由 Yamiya 提供安全保护 [URL] 537K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4W2S2L8h3W2&6j5g2)9J5k6i4c8G2M7l9`.`. ################################################ [?] Enter Secret Key / 请输入密钥: testtest11 Segmentation fault 输入错误Segmentation fault是正常的吗，不过脱完壳倒是能直接看到flag了 FLAG{Yamiya_PhantomLink_Elite_2026} 最后于 2026-3-4 22:46 被fu11p7r编辑，原因： 2026-3-4 22:40 0
Yamiya 雪币： 281 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yamiya 4 楼 TubituX ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected ################## ... 能直接脱壳看到内容吗 2026-3-4 23:11 0
Yamiya 雪币： 281 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yamiya 5 楼输入错误应该是会显示的 2026-3-4 23:12 0
fu11p7r 雪币： 3130 活跃值： (5785) 能力值： ( LV7，RANK：116 ) 在线值：发帖 11 回帖 47 粉丝 113 关注私信	fu11p7r 6 楼 Yamiya 能直接脱壳看到内容吗脱完壳字符串里有一个FLAG，这个是正确的吗，还是trap Segmentation fault不知道是不是检测root导致的 2026-3-4 23:23 0
Yamiya 雪币： 281 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yamiya 7 楼 TubituX 脱完壳字符串里有一个FLAG，这个是正确的吗，还是trap Segmentation fault不知道是不是检测root导致的没有root检测的，应该是要拿到密钥才算是最佳的破解方案 2026-3-4 23:24 0
fu11p7r 雪币： 3130 活跃值： (5785) 能力值： ( LV7，RANK：116 ) 在线值：发帖 11 回帖 47 粉丝 113 关注私信	fu11p7r 8 楼 Yamiya 没有root检测的，应该是要拿到密钥才算是最佳的破解方案我试了Android10的真机和Android12的模拟器，都是Segmentation fault，不太好check是否正确了 2026-3-4 23:26 0
Yamiya 雪币： 281 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yamiya 9 楼 TubituX 我试了Android10的真机和Android12的模拟器，都是Segmentation fault，不太好check是否正确了可以直接发出来呢 2026-3-4 23:29 0
fu11p7r 雪币： 3130 活跃值： (5785) 能力值： ( LV7，RANK：116 ) 在线值：发帖 11 回帖 47 粉丝 113 关注私信	fu11p7r 10 楼 bool __fastcall sub_20368(__int64 a1) { unsigned __int64 i; // [xsp+10h] [xbp-20h] __int64 v3; // [xsp+18h] [xbp-18h] unsigned __int64 v4; // [xsp+18h] [xbp-18h] if ( strlen_0(a1) == 10 ) { v3 = 322376503; for ( i = 0; i < strlen_0(a1); ++i ) { v4 = v3 ^ ((unsigned __int8 )sub_2049C(a1, i) + 90); v3 = ((v4 >> 57) \| (v4 << 7)) + 2654435769u; } return v3 == 0x2ED86565BF891DELL; } else { return 0; } } 最后于 2026-3-5 13:58 被fu11p7r编辑，原因： 2026-3-4 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Yamiya

雪币： 281

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

Yamiya: 2 楼

欢迎各位大佬进行测试

2026-3-4 20:46

0

fu11p7r

雪币： 3130

活跃值： (5785)

能力值：

( LV7，RANK：116 )

在线值：

发帖

11

回帖

47

粉丝

113

关注

私信

fu11p7r: 3 楼

ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected
################################################
#        Yamiya ELF Hardener - Challenge       #
#    The Next Generation of Binary Protection  #
################################################
[SYSTEM] Protection Status:
 > VM (Custom L4 Virtualization) ....... [ON]
 > PhantomLink (Code Dispersion) ....... [ON]
 > YPK Shell (LZSS Anti-Dump) .......... [ON]
------------------------------------------------
[INFO] Secured by Yamiya | 由 Yamiya 提供安全保护
[URL]  537K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4W2S2L8h3W2&6j5g2)9J5k6i4c8G2M7l9`.`.
################################################
[?] Enter Secret Key / 请输入密钥: testtest11
Segmentation fault

输入错误Segmentation fault是正常的吗，不过脱完壳倒是能直接看到flag了
FLAG{Yamiya_PhantomLink_Elite_2026}

最后于 2026-3-4 22:46 被fu11p7r编辑，原因：

2026-3-4 22:40

0

Yamiya

雪币： 281

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

Yamiya: 4 楼

TubituX ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected ################## ...

能直接脱壳看到内容吗

2026-3-4 23:11

0

Yamiya

雪币： 281

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

Yamiya: 5 楼

输入错误应该是会显示的

2026-3-4 23:12

0

fu11p7r

雪币： 3130

活跃值： (5785)

能力值：

( LV7，RANK：116 )

在线值：

发帖

11

回帖

47

粉丝

113

关注

私信

fu11p7r: 6 楼

Yamiya 能直接脱壳看到内容吗

脱完壳字符串里有一个FLAG，这个是正确的吗，还是trap
Segmentation fault不知道是不是检测root导致的

2026-3-4 23:23

0

Yamiya

雪币： 281

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

Yamiya: 7 楼

TubituX 脱完壳字符串里有一个FLAG，这个是正确的吗，还是trap Segmentation fault不知道是不是检测root导致的

没有root检测的，应该是要拿到密钥才算是最佳的破解方案

2026-3-4 23:24

0

fu11p7r

雪币： 3130

活跃值： (5785)

能力值：

( LV7，RANK：116 )

在线值：

发帖

11

回帖

47

粉丝

113

关注

私信

fu11p7r: 8 楼

Yamiya 没有root检测的，应该是要拿到密钥才算是最佳的破解方案

我试了Android10的真机和Android12的模拟器，都是Segmentation fault，不太好check是否正确了

2026-3-4 23:26

0

Yamiya

雪币： 281

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

Yamiya: 9 楼

TubituX 我试了Android10的真机和Android12的模拟器，都是Segmentation fault，不太好check是否正确了

可以直接发出来呢

2026-3-4 23:29

0

fu11p7r

雪币： 3130

活跃值： (5785)

能力值：

( LV7，RANK：116 )

在线值：

发帖

11

回帖

47

粉丝

113

关注

私信

fu11p7r: 10 楼

bool __fastcall sub_20368(__int64 a1)
{
  unsigned __int64 i; // [xsp+10h] [xbp-20h]
  __int64 v3; // [xsp+18h] [xbp-18h]
  unsigned __int64 v4; // [xsp+18h] [xbp-18h]
  if ( strlen_0(a1) == 10 )
  {
    v3 = 322376503;
    for ( i = 0; i < strlen_0(a1); ++i )
    {
      v4 = v3 ^ (*(unsigned __int8 *)sub_2049C(a1, i) + 90);
      v3 = ((v4 >> 57) | (v4 << 7)) + 2654435769u;
    }
    return v3 == 0x2ED86565BF891DELL;
  }
  else
  {
    return 0;
  }
}

最后于 2026-3-5 13:58 被fu11p7r编辑，原因：

2026-3-4 23:33

0