前言:现做学习笔记。
我这样做的,,,这种方法有很大的运气成分。。。。
常规:下载 解压 查壳。
32位>>>32 IDA Pro打开。
查找字符串再进main()
发现,main()函数也是跳到这个函数中。
说明这是关键函数。
该函数:
分析:
所以,需要对哈希值进行破解去得到密码。
(有在线工具但大多要收费,,,不过发现了一个不用收费的。。)
得出密码:
第一层:
123321
第二层:
~!3a@0
带入原程序之中。
flag{N0_M0re_Free_Bugs}
总结:
看了其他wp,这种做法有很大的运气成分。。。算取巧、偷鸡。。。
第一 我猜测它是哈希 sha-1 加密
因为它刚刚好 40个字符。 其次那种格式很像哈希加密生成的哈希值。没有进哈希算法函数中,感觉太复杂了,并没有仔细看,直接解密。。。
第二 刚好我发现了不收费的解密网站,其次运算结果并没有出错。
不然,得写脚本 等等 麻烦的操作T ^ T
明天再补一篇,再做一遍,用正常的方式去做。