- 博客(2)
- 收藏
- 关注
原创 [2019红帽杯]easyRE
于是开始进行分析: 1.前18行代码说白了就是对v1进行加密,而且因为密文是随机生成的,所以光凭这段代码是无法进行破解的。并且v1==v43.第20行代码中,HIBYTE0)的意思其实是取最高位的字节,也就是第四个字节。这和“g"在flag”的位置是相吻合的。进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。所以,为了防止程序跳转,所以得知,正确数据应该是,v12数组内存里的数据(也即是上面拼接在一起的字符串)去异或它的下标。
2024-10-20 10:03:18
1148
原创 [网鼎杯 2020 青龙组]singal wp(原创)
上述中这些数据,我们发现在case2~case5中,index都加2,因此我们可以将2,3,4,5后面的数据都去除,并且7后面的数据也可以全部剔除。他是四个字节为一组,我们只要第一个就行了(第一个是最低位),这里用ida的python脚本提取,用keypatch也可以。比如v8,虽然很多分支都出现了,但是只在case1中自增,并且只有经过case1 flag才被加密。我们发现这里的给的数字很有特点,并且加密的代码也有规律。v4的值传递给了vm_operad的参数。当a1的值为10的时候,就开始输入。
2025-03-08 10:52:54
475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅