JarvisOJ RE 軟體密碼破解1

2021-09-19 12:34:03 字數 1504 閱讀 3231

分值:100

考點:od動調+靜態分析

思路:

od動調,自己斷在這了

在上面看到輸入值

查了下widechartomultibyte是將unicode轉為多位元組字串

先找key word,在下面發現

中間經過了多個迴圈以及乙個感覺關鍵值比較

第一次動調先走流程,發現在上面的第乙個值比較就跳過了key word,

看來和輸入有關。

第二次動調,發現處理後的字串addr在ebx中,

分析**,分段看

異或

實現了將「在此輸入指令:」開始的和輸入字串相同長的位元組xor,存在輸入字串中。

上面是用unicode編碼值

2. 四個比較

任何乙個error就錯過答案。分別和輸入string的前14個byte比較,即輸入至少14位,對應了前面的unicode位元組數。

3. 剩餘code

都不涉及跳過key word,忽略。

下面寫解碼:

f=[0x1b,0x1c,0x17,0x46,0xf4,0xfd,0x20,0x30,0xb7,0x0c,0x8e,0x7e,0x78,0xde]

p=[0x28,0x57,0x64,0x6b,0x93,0x8f,0x65,0x51,0xe3,0x53,0xe4,0x4e,0x1a,0xff]

res=""

for i in range(len(f)):

tmp=f[i]^p[i]

# print(tmp)

res+=chr(tmp)

print(res)

需要注意的是這個是小端模式,因此需要對16進製制倒轉處理

結果:後記:後來又測了下輸入中文,od無法顯示出來,雖沒仔細看過widechartomultibyte原始碼,但可推斷對於英文本元是將unicode轉為ascii,鑑於ctf只用英文,收官。

軟體研發中的《破窗理論》

美國心理學家詹巴鬥曾進行過一項有趣的試驗 把兩輛一模一樣的汽車分別停放在兩個不同 的街區。其中一輛原封不動地停放在帕羅阿爾托的中產階級社群 而另一輛則摘掉車牌 打 開頂棚,停放在相對雜亂的布朗克斯街區。結果,停放在中產街區的那一輛,過了乙個星期 還完好無損 而開啟頂棚的那一輛,不到一天就被偷走了。於...

軟體研發中的《破窗理論》

美國心理學家詹巴鬥曾進行過一項有趣的試驗 把兩輛一模一樣的汽車分別停放在兩個不同 的街區。其中一輛原封不動地停放在帕羅阿爾托的中產階級社群 而另一輛則摘掉車牌 打 開頂棚,停放在相對雜亂的布朗克斯街區。結果,停放在中產街區的那一輛,過了乙個星期 還完好無損 而開啟頂棚的那一輛,不到一天就被偷走了。於...

FlashFXP ftp客戶端軟體的註冊破解方法

首先,解壓後雙擊flashfxp.exe執行軟體 第一次執行會提示軟體沒有註冊 只有30天試用期的。不要怕,這是www.cppcns.com破解版。按下面的方法依次註冊就可以了 首先,點選圖中的 輸入金鑰 程式設計客棧然後在彈出來的提示框裡依次程式設計客棧點 確定 就可以了 nbgodxbfipsp...