1.强网
64位无壳,ida拖入。
复制qiangwangxianfengjiushini到v6缓冲区,拷贝ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==前36个字符(正好是36)到v5缓冲区,因为存在“==”符号,应该是base64,下文for循环遍历v4与v5的每个字符(即解码base64),对应相等则成功解出,此题没有任何加密手段。
利用在线网站或编译软件都可解码。
import base64
base64_chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
plaintext = "ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ=="
base64_strings = [i for i in plaintext]
#print(base64_strings)
base64_strings = base64.b64decode(plaintext)
#print(base64_strings)
flag = ""
for i in base64_strings:
flag += chr(i)
print(flag)
2.mingyue
检查64位无壳。
ida64点击main函数。
分配了一个0x10的字节给到140004618,之后又将其空间地址给到620,此时620指向所分配的地址空间,之后给到618往后偏移8字节的空间设置为0。
ui64:unsigned integer 64位
推测140001080即是类printf或scanf类输入输出函数,格式化“lld”数字(long long int长整型十进制数据),进入1400010E0,跟进查看。
应该是某种加密操作,db字符串的第一处存储处是a4890572163,双击即可查看,如图为")(*&^%489$!057@#><:2163qwe",后面条件判断进入两个函数。
代码理解如下:(个人能力有限,真的好难QAQ)
函数给定参数a1,a2,a1转为64整型给到v3,下面较重要的是do while循环,v4 v2递增,v3整除26取整乘以-26(应该是以整除的取作偏移量),接着v3整除26重新赋值给v2。v2又给到v6,依次递减遍历每个字符给到v7,以v7异或7的值作为参数进入1400011E0,之后跟进1400001220。
内存分配,和main函数的部分差不多,主要是下方的利用此函数参数的v7^7作为result进入。
db字符串第二处存储的是在aV4pY59,之前在main中分配的内存空间620现在用来存储v5和v0作为if判断条件,之前的链表结构定义的每个节点位置进行遍历,判断字符是否对应等于aV4pY59字符表中的字符,判断长度到达14停止(每次判断两个节点),相等则结束循环,认证成功flag。(已晕(φ(◎ロ◎;)φ,真的不会啊QAQ)
编写脚本:(最后再解释下,原本最开始输入的lld长整型根据此得出,原文件是PE类,是要运行输入,得到正确显示框则成功)
str1 = ')(*&^%489$!057@#><:2163qwe'
str2 = '/..v4p$$!>Y59-'
def help(a):
for i in range(0,26): #判断对应相等
if str1[i] == a:
return i
str = [0]*14 #预先定义空数组
flag = 0 #下面每次遍历取偏移26
for i in range(0,14):
flag *= 26
str[i] = help(chr(ord(str2[i])^7))
flag += str[i]
print(flag)
9216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
