你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac….
正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害
找到right wrong字符串,观察下主框架然后果断f5看下伪代码
可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较
好在这些函数都差不多,都是与一个数异或
func1:56个字符串逐个与0xde异或
xfun1:0~9位与0xad异或
xfun2:10~19位与0xbe异或
xfun3:10~29位与0xef异或
xfun4:30~39位与0xab异或
xfun5:40~55位与0xef异或
最后与0x100000ED0处的56位比较,所以直接逆操作就可以了。
idc代码:
auto i;
for ( i = 0; i <56 ; i++ )
{
if(i<10)
{
Message("%c",Byte(0x100000ED0+i*4)^0xADu^0xDEu);
}
if(i>9 &&i<20)
{
Message("%c",Byte(0x100000ED0+i*4)^0xBEu^0xDEu);
}
if(i>19 && i<30)
{
Message("%c",Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
}
if(i>29 && i<40)
{
Message("%c",Byte(0x100000ED0+i*4)^0xABu^0xDEu);
}
if(i>39)
{
Message("%c",Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
}
}
idc才学没几天,一开始用PatchByte写入函数结果一直不对,后来发现根本就没写进去。也不知道为什么,所以就直接用message输出了
——更新 PatchByte方式
原来是我用错这个函数了PatchByte的第一个参数是地址,不能加Byte()的……
auto i;
for ( i = 0; i <56 ; i++ )
{
if(i<10)
{
PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xADu^0xDEu);
}
if(i>9 &&i<20)
{
PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xBEu^0xDEu);
}
if(i>19 && i<30)
{
PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
}
if(i>29 && i<40)
{
PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xABu^0xDEu);
}
if(i>39)
{
PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
}
}
for(i=0;i<56;i++)
Message("%c",Byte(0x100000ED0+i*4))
结果
flag{I5_th1s_7he_PR1c3_I’M_PAyiNG_f0r_my_pA57_m1stAk35?}