首页
论坛
课程
招聘
雪    币: 1699
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝

[原创][原创]CTF2018 第二题半加器

2018-12-5 15:04 2737

[原创][原创]CTF2018 第二题半加器

2018-12-5 15:04
2737
这是一个简单的异或加密比较题,不过最终的密码比较不是放在mani函数中,而是在全局对象的析构中
第一步:将输入的字符串在main中进行异或加密
第二步:在全局对象析构中对正确答案字符串进行异或加密,然后两个加密的字符串进行对比,如果成功就输出字符‘O'。字符'K'。
                                                         分析
工具:x32dbg
main函数内:


main中的加密函数   


发现里面没有其他什么有用的函数了,但是字符串啥判断正确与否在哪里呢,所以可以猜测是全局对象中全局析构,全局析构是在main函数执行完后执行。
重新运行程序,查找所有模块字符串:

发现main的前面多了一些字符串
下断点,运行到此处

进入2FDACA这个call


正确的字符串是: invalid argument  ^ 28 ^31,然后将字符串{7]替换成A
解密算法:


[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

最新回复 (4)
雪    币: 65
活跃值: 活跃值 (12)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
jelence 活跃值 2018-12-5 23:23
2
0
请问你这旁边的注释是自己产生的吗?还是用了其他方法?
雪    币: 1699
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
zengYx 活跃值 2018-12-6 08:15
3
0
自己写的
雪    币: 87
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
罗小墨 活跃值 2019-6-7 11:38
4
0
没必要这么复杂
雪    币: 1953
活跃值: 活跃值 (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
朱年吉祥 活跃值 2019-6-11 11:35
5
0
good2
最后于 2019-6-11 11:36 被朱年吉祥编辑 ,原因:
游客
登录 | 注册 方可回帖
返回