首页
论坛
课程
招聘
[原创]签到题:乱世鬼雄-解题思路
2019-9-16 11:29 893

[原创]签到题:乱世鬼雄-解题思路

2019-9-16 11:29
893
检查exe为c/c++,载入调试工具
可以看到xmm0为序列号,xmm1为用户名,进行XOR,
用下列:【公开用户名及序列号】
用户名:5D78C3FDF21998AC
序列号:F3A0FD8D8DE1FEB889808A8FF2D7FDA2


可以得到验证,


观察0x002EF780的数据,及地址0x2EF7E0(用于和地址0x013C08B0比较,正确则跳转【验证正确】)


因此 xmm0为序列号,xmm1为用户名,进行的XOR操作为关键,
下面用KCTF为用户名(转化成0x4B435446000000000000000000000000)
与C6E4CAB5CED2B8FCCFB2BBB6CBEFBCE1( 用公开用户名及序列号 XOR得到)进行XOR操作得到
序列号8DA79EF3CED2B8FCCFB2BBB6CBEFBCE1


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回