1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】 A. TPCTF-来自计算机七号的挑(song)战(fen): B. 无壳无花,只不过提示语都是中文有点蛋疼我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。行吧,重新学习一下 Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢
1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】
A. TPCTF-来自计算机七号的挑(song)战(fen):
B.
无壳无花,只不过提示语都是中文有点蛋疼
我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。
行吧,重新学习一下
Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢失
双击查看发现IDA加载不出来
眼前就摆着字符串却看不到这种关键提示怎么行~
什么动态调试、断API,都是胡扯!老夫做逆向就是IDA找字符串按F5一把梭!
Ctrl + A试了一下UTF-8和UTF-16编码都不行,仍然显示不出来
查了一发资料,貌似是IDA的Bug,没有加载出系统的GBK编码
Change encoding的页面中默认还没有GBK编码,真是
于是在Change encoding页面按Insert键,输入GBK即可
然后Ctrl + A修改默认编码为GBK
上述可以使得Strings window中的乱码变为正常的中文
而代码区域的中文,则需要在IDA目录下的/cfg/ida.cfg中搜索AsciiStringChars,将(full version)下面的注释去掉(注意有一个引号缺失,自己补上,否则会报错),cp866 version的字符串加上注释即可
F5反编译得到伪代码
内部结构很清晰,对字符串异或记下跟硬编码数组比较就完了
看,逆向就是这么简单(不是
这里比较独特的是,不仅格式比较猎奇,而且取input的顺序也是不定的,并且异或的值也是打乱顺序的
没关系,正则大法好
最低0.47元/天 解锁文章
2061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
