查壳
64位,进IDA,老办法,找主函数
unsigned __int64 Decry(){ char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7; // [rsp+28h] [rbp-38h] int v8; // [rsp+30h] [rbp-30h] __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF int v10; // [rsp+50h] [rbp-10h] unsigned __int64 v11; // [rsp+58h] [rbp-8h] v11 = __readfsqword(0x28u); *(_QWORD *)src = 'SLCDN'; v7 = 0LL; v8 = 0; v9[0] = 'wodah'; v9[1] = 0LL; v10 = 0; text = (char *)join(key3, v9); strcpy(key, key1); strcat(key, src); v2 = 0; v3 = 0; getchar(); v5 = strlen(key); for ( i = 0; i < v5; ++i ) { if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 ) key[i] = key[v3 % v5] + 32; ++v3; } printf("Please input your flag:"); while ( 1 ) { v1 = getchar(); if ( v1 == 10 ) break; if ( v1 == 32 ) { ++v2; } else { if ( v1 <= 96 || v1 > 122 ) { if ( v1 > 64 && v1 <= 90 ) { str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; ++v3; } } else { str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; ++v3; } if ( !(v3 % v5) ) putchar(32); ++v2; } } if ( !strcmp(text, str2) ) puts("Congratulation!\n"); else puts("Try again!\n"); return __readfsqword(0x28u) ^ v11;}
找成功条件:
拿text和str2相比较,转到找text:
能看到text是由key3和v9构成的
key3:(双击key3查看内容):‘kills’(那个数据0可以不用理 --> 我们学过字符串吧,这个零就代表字符串的'\0')
v9:(注意,这里有坑)
我们能看到在“R”后 v9[0] = “wodah”,但是(个人做题感觉哈(看各位的理解))这里是直接以字符串的形式进行赋值的,所以应该是小端存储(高位字节放入高位地址,低位字节放入低地址),也就是说,这里应该是倒着的(逆序),所以v9应该 == “hadow”:
我们再看看text的值,有个函数join,进去看看:
相当如strcat,连接字符串嘛,所以text = 'killshadow'
我们再去找str2怎么来的:
很明显,通过某种方法加密后得到str2,仔细看,在方法里涉及到了key,转到针对key,看看key是怎么来的:
复制一个key1给key,然后连接src,那么我们看看key1是个啥:key1:'ADSFK'
连接src,注意,这里也是小端存储,所应该是'NDCLS',因此key的值应该为'ADSFKNDCLS',还没完,这里还有一重加密,对key的加密。
审计一下,发现就是大小写转化,实在看不出来的话可以写个脚本看看(这里就不提供脚本了,当练练代码吧),所以key的值应该 == 'adsfkndcls'
我们看看str2怎么来的,有的人可能会在这一层上懵掉,我稍微解读一下哈:就是输入你认为的flag,然后该方法对你输入的flag进行加密,加密完成后作为str2,如果text与str2相同,证明你输入的flag是正确的。
有人会问:
这是什么意思,简单来说,就是避免你输入了一个空格,它帮你手动清除了(也就是不对空格进行加密):这玩意在脚本里可以不写,(反正我没见过哪个flag包含了空格)
那么我们写脚本就该模拟这个输入,的过程,(有人会问,那么多组合,我要一个个输入吗?),开始做的时候我也这样想,不过想想不是还有枚举吗?所谓的暴力美学yyds。
int main(){ int v3 = 10; int v5 = 10; string text = "killshadow"; string key = "adsfkndcls"; string flag = ""; for(int i = 0; i < text.size(); i++){ for(int j = 'A'; j <= 'z'; j++){ if((j - 39 - key[v3 % v5] + 97)% 26 + 97 == text[i]) { flag += char(j); v3++; break; } } } cout << flag << endl;}
最后得到flag{KLDQCUDFZO}收工。
喜欢
(0)