安恒杯元旦月赛re第一题

#安恒杯元旦月赛 逆向第一题

在这里插入图片描述
main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个
函数,真正的验证函数就在这
在这里插入图片描述
就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西,

在这里插入图片描述
发现了四个函数,最重要的只有两个
在这里插入图片描述
发现了srand函数,sub_4011A6是一个检测调试器的函数,所以在调试的时候必须将这里的返回值修改
在这里插入图片描述
在这里插入图片描述
这里hook了memcpy函数,off_404048是原memcpy函数地址,但是被改写了,
真正的验证函数是sub_401157,验证非常简单,直接gdb调试提取异或后的数组就行了
然后再通过main函数中的加密过程写解密过程,得到flag

因为解密脚本一不小心被我删了,,,,,,,所以这里就不给出了,只不过这个加密也比较简单,毕竟这题重点不在这里

评论 1 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

remiliasai

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值