这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说
(这道题用户名已知)
ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看
最后一个函数是实现的目的,密码变成dbappsec
倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有的话就是和,所以会有两个结果,我们可以一个一个算
这一个就是最恶心的地方了,上下两个if都是反调试,把他们的jz jnz变成jmp就行,然后buffet_list表里面才是我们想要的值,这边我们可以在动调的时候吧表的8个值给确定出来,因为用户名已知,一定是不变的
BUUCTF Crackme
最新推荐文章于 2024-06-28 10:17:12 发布