第四题据说已经加强了
终于来了道逆向题····虽然是PE的,好吧,还是不擅长
题目信息:
题目啥都没说,就是一道注册类题,不过难度不大
先开始用IDA分析,看着真蛋疼,搜了一些函数符号,发现是VB的(起始图标很明显了)
下了个VB的分析工具,VB Decompiler,反汇编查看
可以好好看看这个校验函数,结合IDA可以动态调试,会用OD的应该更简单。
整个过程有三处做校验,分别对应为用户名校验、密码加密校验以及密码唯一值确定校验
第一处校验比较简单,就是完全匹配用户名,如截图
第二处校验是一个加密算法,读取密码中的每一字节,前后字节相加减去0x64,新生成的字符串和存储在内存中的字符串比较,这里要注意对应比较的是地址中的内容,不是地址值(被自己坑了)
针对此处的校验,可以枚举出密码,大概也有几十个,枚举的代码如下:
for first in range(0,0xff):
badVal = 0
arr = []
nextval = 0
for i in range(0,len(resultList)):
if i == 0:
nextval = resultList[i] + 0x64 - first
arr.append(first)
else:
if nextval < 0 or nextval >= 0x7f or nextval < 0x20:
badVal = 1
break
arr.append(nextval)
nextval = resultList[i] + 0x64 - nextval
if badVal == 1:
continue
if arr[11] + first == resultList[11] + 0x64:
resultStr = ""
print "first : %x %x" %(first,(arr[0]*arr[11]))
for z in arr:
resultStr += chr(z)
print resultStr
arr = []第三处校验是基于第二次的校验,因为枚举出了很多,但答案是唯一的,因此此处过滤出了正确答案,走到这里,可以用IDA看看了,因为VB反编译出来的有一点误差,此处校验的方式是将字符串首尾字节相乘,与一固定值作比较,查看枚举的字符串,得到答案。
提交成功~
2456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
