首页
论坛
课程
招聘
[原创]第五题 危机四伏 答案
2022-5-20 11:45 3088

[原创]第五题 危机四伏 答案

xym 活跃值
4
2022-5-20 11:45
3088

题目设计很用心,看起来没有加壳,但是除了添加不少异常外,还包含了至少3段shellcode。
调试状态下利用测试用户名忽略异常运行,可以正常运行到succeed。分别抠出shellcode在对应的32位和64位下运行,也可以得到相应的结果。
然后开始分析第一段shellcode,虽然垃圾代码太多,追踪一直无法结束,但其运算规律给人一种特别熟悉的感觉。苦于手头没有以前的资料,只能边回忆边手动扣关键代码。
花了特别大劲将第一段和第二段shellcode还原后发现算法几乎一模一样,决定暂停分析去搜索当初的资料。第二天下载完资料后发现不但一血,连二血三血都已经出来了。而且居然有两个都是攻克当初那题的。
下载作者的keygen.cpp后运行,发现生成的key与这次提供的测试key后半段完全一样,可以确定两题算法基本一样。通过逐步比较算法的不同点,确定只是异或的常量进行了修改。修正后计算得到flag为39ED62......不敲了,太累。
可惜了这题设计的这么好的算法混淆就这样被去年的题目绕过去了,坐等其他大佬的正面刚方法。


【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回