首页
论坛
专栏
课程

[原创]第五题:丛林的秘密

2019-6-24 12:24 2600

[原创]第五题:丛林的秘密

2019-6-24 12:24
2600

1.思路

看到这题Android8
结果没手机。。。。
但是实际情况连手机都不用,就可做
好像和手机没多大事
在libc中发现个这个好像藏着什么,遂

遂解密之

看来是个html
看来校验都放在这里面了



不知是啥,遂又问之百度
如下


https://www.anquanke.com/post/id/179556
文章比我讲得好
html的二进制为wasm,遂编译之,然后拖到ida问其答案。


其中里面得圈圈得算法看似麻烦,其实就是简单得异或
xxx为线性方程组
发现是线性方程组遂问Z3

int main(int argc, char** argv) {
	unsigned char c[33] = "S0m3time_l1tt1e_c0de_1s_us3ful33";
	unsigned char in[33] = { 0 };
	unsigned int t1 =0,t2= 0,t3=0,t4=0;
	//printf("please input:\n");
	//scanf("%s",&c);
	printf((const char *)c);
	printf("\n");
	in[0] = c[0] ^ 0x18;
	in[1] = c[1] ^ 0x9;
	in[2] = c[2] ^ 0x3;
	in[3] = c[3] ^ 0x6b;

	in[4] = c[4] ^ 0x1;
	in[5] = c[5] ^ 0x5A;
	in[6] = c[6] ^ 0x32;
	in[7] = c[7] ^ 0x57;

	in[8] = c[8] ^ 0x30;
	in[9] = c[9] ^ 0x5d;
	in[10] = c[10] ^ 0x40;
	in[11] = c[11] ^ 0x46;

	in[12] = c[12] ^ 0x2b;
	in[13] = c[13] ^ 0x46;
	in[14] = c[14] ^ 0x56;
	in[15] = c[15] ^ 0x3d;

	in[16] = c[16] ^ 0x02;
	in[17] = c[17] ^ 0x43;
	in[18] = c[18] ^ 0x17;
	in[19] = c[19];
	in[20] = c[20] ^ 0x32;
	in[21] = c[21] ^ 0x53;
	in[22] = c[22] ^ 0x1F;
	in[23] = c[23] ^ 0x26;

	in[24] = c[24] ^ 0x2a;
	in[25] = c[25] ^ 0x01;
	in[26] = c[26];
	in[27] = c[27] ^ 0x10;
	in[28] = c[28] ^ 0x10;
	in[29] = c[29] ^ 0x1E;
	in[30] = c[30] ^ 0x40;
	in[31] = c[31];
	printf((const char *)in);
	return 0;
}




[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-6-24 18:08 被大帅锅编辑 ,原因:
上传的附件:
最新回复 (1)
xiongcc 2019-6-25 19:55
2
0
做到最后一步,用的是sega在线计算结果没算出来,看到大佬的文章,学习到了
游客
登录 | 注册 方可回帖
返回