分值:100
考点:OD动调+静态分析
思路:
OD动调,自己断在这了
在上面看到输入值
查了下WideCharToMultiByte是将unicode转为多字节字符串
先找key word,在下面发现
中间经过了多个循环以及一个感觉关键值比较
第一次动调先走流程,发现在上面的第一个值比较就跳过了key word,
看来和输入有关。
第二次动调,发现处理后的字符串addr在ebx中,
分析代码,分段看
- 异或
实现了将“在此输入指令:”开始的和输入字串相同长的字节xor,存在输入字串中。
上面是用unicode编码值
2. 四个比较
任何一个error就错过答案。分别和输入string的前14个byte比较,即输入至少14位,对应了前面的unicode字节数。
3. 剩余code
都不涉及跳过key word,忽略。
下面写解码:
f=[0x1B,0x1C,0x17,0x46,0xF4,0xFD,0x20,0x30,0xB7,0x0c,0x8E,0x7e,0x78,0xde]
p=[0x28,0x57,0x64,0x6B,0x93,0x8F,0x65,0x51,0xE3,0x53,0xE4,0x4E,0x1A,0xFF]
res=""
for i in range(len(f)):
tmp=f[i]^p[i]
# print(tmp)
res+=chr(tmp)
print(res)
需要注意的是这个是小端模式,因此需要对16进制倒转处理
结果:
后记:后来又测了下输入中文,od无法显示出来,虽没仔细看过WideCharToMultiByte源码,但可推断对于英文字符是将unicode转为ascii,鉴于ctf只用英文,收官。