文件无壳 拖入IDA shift+F12查看可疑字符串
双击进入主函数 F5查看伪c代码
主函数通过另一个循环,选取v6数组的前三个元素,对它们进行通过调用sub_400686函数,结果被存储在v7数组的前三个元素中
调用sub_400770函数,传入v7数组和用户输入的剩余部分。如果sub_400770的返回值不是1,则输出"NO NO NO~ "并通过exit(0)退出程序。
如果验证通过,程序会输出恭喜信息,并提示用户“不要忘记将输入改为十六进制并组合”。
__int64 __fastcall main(int a1, char **a2, char **a3)
{
int i; // [rsp+8h] [rbp-68h]
int j; // [rsp+Ch] [rbp-64h]
__int64 v6[6]; // [rsp+10h] [rbp-60h] BYREF
__int64 v7[6]; // [rsp+40h] [rbp-30h] BYREF
v7[5] = __readfsqword(0x28u);
puts("Let us play a game?");
puts("you have six chances to input");
puts("Come on!");
memset(v6, 0, 40);
for ( i = 0; i <= 5; ++i )
{
printf("%s", "input: ");
a2 = (char **)((char *)v6 + 4 * i);
__isoc99_scanf("%d", a2);
}
memset(v7, 0, 40);
for ( j = 0; j <= 2; ++j )
{
dword_601078 = v6[j];
dword_60107C = HIDWORD(v6[j]);
a2 = (char **)&unk_601060;
sub_400686(&dword_601078, &unk_601060);
LODWORD(v7[j]) = dword_601078;
HIDWORD(v7[j]) = dword_60107C;
}
if ( (unsigned int)sub_400770(v7, a2) != 1 )
{
puts("NO NO NO~ ");
exit(0);
}
puts("Congratulation!\n");
puts("You seccess half\n");
puts("Do not forget to change input to hex and combine~\n");
puts("ByeBye");
return 0LL;
}我们继续跟进sub_400770函数
sub_400770函数的主要逻辑是一个循环,循环次数固定为 64 次(因为 i 从 0 循环到 0x3F,即 63)。在每次迭代中,它执行一系列复杂的位操作和加法操作,这些操作涉及 v3、v4、v5(一个累加器,每次迭代增加 1166789954)、以及 a2 指向的数据。
这里借鉴了其他师傅的wp 学习到了新的知识:tea算法
TEA算法全称微型加密算法(Tiny Encryption Algorithm)是一种简单容易实现的加密算法,通常只需要很少的代码就可以实现
TEA算法的主要特点包括:
-
分组加密:TEA算法使用64位的明文分组和128位的密钥。这意味着它以64位(即8字节)为单位对数据进行加密,每次加密处理两个32位(即4字节)的数据块。
-
Feistel框架:TEA算法采用Feistel分组加密框架,这是一种对称密钥分组密码结构,通过多轮迭代来提高安全性。
-
迭代加密:TEA算法通过多轮迭代(通常为64轮,但32轮也被认为足够)对数据进行加密。每轮迭代都使用一个基于黄金分割率的神秘常数δ(值为0x9E3779B9)作为倍数,以确保每轮加密的差异性。
-
加密操作:在每轮迭代中,TEA算法通过一系列的加、减、位移和异或操作来混合数据块和密钥,从而生成密文。
-
解密操作:解密过程是加密过程的逆操作,通过相同的算法和密钥,但迭代顺序相反,来恢复明文。
而sub_400770 函数是一个验证函数,它接受一个指向 _DWORD数组的指针 a1,并检查该数组的前六个元素是否满足一系列特定的条件。这些条件是一系列的等式,它们将数组中的元素与硬编码的整数值进行比较。
a1[2] - a1[3] == 2225223423LL:数组第三个元素减去第四个元素的结果必须等于 2225223423。
a1[3] + a1[4] == 4201428739LL:数组第四个元素加上第五个元素的结果必须等于 4201428739。
a1[2] - a1[4] == 1121399208LL:数组第三个元素减去第五个元素的结果必须等于 1121399208。
*a1 == -548868226:数组的第一个元素(索引为0)必须等于 -548868226。
a1[5] == -2064448480:数组的第六个元素(索引为5)必须等于 -2064448480
a1[1] == 550153460:数组的第二个元素(索引为1)必须等于 550153460。
如果所有这些条件都满足,函数将输出 "good!" 并返回 1LL(一个 int64_t 类型的值,表示成功)。如果任何条件不满足,它将输出 "Wrong!" 并返回 0LL(表示失败)。
这个可以利用Z3求解器求解
求解
from z3 import *
s = Solver()
a1 = [Int(f'a1[{i}]') for i in range(6)]
# 添加约束
s.add(a1[2] - a1[3] == 2225223423)
s.add(a1[3] + a1[4] == 4201428739)
s.add(a1[2] - a1[4] == 1121399208)
s.add(a1[0] == -548868226)
s.add(a1[5] == -2064448480)
s.add(a1[1] == 550153460)
# 检查是否有解
if s.check() == sat:
print(s.model())
else:
print("No solution found.")
得到前六个数据后进行tea算法解密
代码是借鉴这位博主的
#include <stdio.h>
int main()
{
int a1[6] = { 3746099070,550153460,3774025685,1548802262,2652626477,2230518816 };
unsigned int a2[4] = { 2,2,3,4 };
unsigned int v3;
unsigned int v4;
int v5;
for (unsigned int j = 0; j < 5; j += 2)
{
v3 = a1[j];
v4 = a1[j + 1];
v5 = 1166789954 * 64;
for (unsigned int i = 0; i < 64; i++)
{
v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
v5 -= 1166789954;
}
a1[j] = v3;
a1[j + 1] = v4;
}//小端序
for (unsigned int i = 0; i < 6; i++)
printf("%c%c%c", *((char*)&a1[i] + 2), *((char*)&a1[i] + 1), *(char*)&a1[i]);
}
得到flag
flag{re_is_great!}
5452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
