BUUCTF [ACTF新生赛2020]SoulLike题解(非爆破)

打印 上一主题 下一主题

主题 632|帖子 632|积分 1896

查壳

发现无壳。

 
 
 IDA检查main函数


显然先检查了输入是否以  actf{  开头
进入sub_83A

无法进入

 点不进去是因为IDA限制了解析函数的长度,可以修改IDA下cfg目录的hexrays.cfg文件,如图

没有改动前,1024应该是64,可以改成更大的数值。
函数分析

函数共计有3000行多,无法完全展示,这里节选部分。

-------------------------省略-——---------------------

不难发现,函数首先是进行了加密,然后是一个比较。
我们注意到函数的加密很有规律:只使用了异或运算和自增运算符。
这说明这个函数是可逆的,只要把结果反过来运算一遍就是flag。
反向执行函数

把函数代码拷贝出来,删除判断,把里面的自增运算符全部换成自减运算符,然后把用于判断的v3数组内容填到a1数组里面。
最后粘贴到EXCEL表里面逆序就行(不会真有人写脚本吧)
第一列放序列,第二列放代码(粘贴过去就行)

然后一起逆序就行,第二列会被一起逆序。


把代码复制出来后略作处理就可以执行了。
结束


 
 把flag{}补上就是答案了
后记

之所以写一下这个,是因为我看到部分师傅采用了爆破法,但是我爆破很久也没出来。
可能有的师傅也会遇到相同情况,所以在这里补充一下我的方法。
另外有的师傅想到一个个字符爆破,但是后面其实是交叉异或的,因此不能不考虑其他字符。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

何小豆儿在此

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表