论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
企业信息化/数字化
›
ERP
›
SAP
›
BUUCTF [ACTF新生赛2020]SoulLike题解(非爆破) ...
BUUCTF [ACTF新生赛2020]SoulLike题解(非爆破)
何小豆儿在此
金牌会员
|
2022-11-7 20:13:24
|
显示全部楼层
|
阅读模式
楼主
主题
513
|
帖子
513
|
积分
1539
查壳
发现无壳。
IDA检查main函数
显然先检查了输入是否以 actf{ 开头
进入sub_83A
无法进入
点不进去是因为IDA限制了解析函数的长度,可以修改IDA下cfg目录的hexrays.cfg文件,如图
没有改动前,1024应该是64,可以改成更大的数值。
函数分析
函数共计有3000行多,无法完全展示,这里节选部分。
-------------------------省略-——---------------------
不难发现,函数首先是进行了加密,然后是一个比较。
我们注意到函数的加密很有规律:只使用了异或运算和自增运算符。
这说明这个函数是可逆的,只要把结果反过来运算一遍就是flag。
反向执行函数
把函数代码拷贝出来,删除判断,把里面的自增运算符全部换成自减运算符,然后把用于判断的v3数组内容填到a1数组里面。
最后粘贴到EXCEL表里面逆序就行(不会真有人写脚本吧)
第一列放序列,第二列放代码(粘贴过去就行)
然后一起逆序就行,第二列会被一起逆序。
把代码复制出来后略作处理就可以执行了。
结束
把flag{}补上就是答案了
后记
之所以写一下这个,是因为我看到部分师傅采用了爆破法,但是我爆破很久也没出来。
可能有的师傅也会遇到相同情况,所以在这里补充一下我的方法。
另外有的师傅想到一个个字符爆破,但是后面其实是交叉异或的,因此不能不考虑其他字符。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
正序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
发新帖
回复
何小豆儿在此
金牌会员
这个人很懒什么都没写!
楼主热帖
K3S系列文章-使用AutoK3s在腾讯云上安 ...
day05-优惠券秒杀01
使用 Mypy 检查 30 万行 Python 代码, ...
再次入坑写学习笔记
图像金字塔
【Visual Leak Detector】配置项 Trace ...
Mysql进阶篇(二)之索引
由ASP.NET Core读取Response.Body引发 ...
面向对象程序设计
TechEmpower 21轮Web框架 性能评测 -- ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表