根据提示nc 10.1.5.114 20005大概可以发下这个题目需要nc最后
查壳可知是64位的elf文件
拖入IDA中我们大概可以知道这是一个登录程序
所以只要我们输入正确的密码就可以拿到shell得到flag
通过这里我们可以知道首先是通过一个 rc4_init 然后 base64_encode最后与checkey进行判断
点进去rc4_init
发现这是一个对密钥Rckey的改变
点进base64_encode
大概就是一个换表的base64然后进行与
checkey来进行检查加密后是否正确
所以我们的思路就很明显就是通过远程动态调试来一步一步看
首先我们在虚拟机中运行此程序发现有反调试
字符串窗口找到traced!字符串然后交叉引用找到反调试程序
我们从头到尾将它给nop掉这样就没有了(注意nop的范围 不能多也不能少不然程序很容易坏掉)
然后再patch一下
在虚拟机中运行发现已经过了反调试了
此时我们进行远程调试
下断点
并在虚拟机中输入足够长的密码 因为后面会进行一个循环换表的过程需要足够的长度
运行到此此时我们的sboxs已经出来了但是我们先F7单步进入base64加密里面
观察特征我们可以知道他是每四个进行一个换表最后整合出来的
此时我们可以得到前三个
然后进行第二轮换表
得到703
最后慢慢来一直到最后我们可以得到63e70363435bd596e6be277859487a45这样一串数就是密码
此时我们退出调试进行nc服务器
输入账号密码 然后ls 进行cat flag拿到flag
flag{Congr4tu1ati0ns!}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
