看雪CTF 2017 第六题设计思路和解题思路
来源:互联网 发布:伦敦金数据网 编辑:程序博客网 时间:2024/06/16 16:50
这道题主要需要花时间搞清楚套路,就迎刃而解了。^_^
1.java层稍作字符串加密和类名方法名混淆处理(本来是打算java层也做点文章的@_@)
解题:通过阅读代码,可以知道check函数为关键函数,当返回为真的时候,注册成功。
2.so层用花指令对程序指令进行混淆,在一定程度上防止分析。
解题:编写去花指令脚本,F5就会变得很简单。去花后check函数如下:
这样就能很清楚看到注册过程了,第一个while循环释放存放好的字符串到byte_20020。sub_19DA8为加密函数,返回结果到v14,最后v14与byte_20020做比较,一样就行了。算法采用了RC4加密+base64编码。
3.值得一提的是,so中藏关键字符串数据的方式我自己觉得挺有意思的。不知道聪明的你有没有发现呢?如果不会去花也不要紧,还有一个解题的思路就是是找到最后的汇编cmp,下好断点,因为这个算法的缘故。java层可以遍历传入字符串进行遍历暴力破解。
4.总结一下,我自己想到了两个解题方式,一个暴力解题,一个去花解题。从男人刚正面的角度来讲,这道题主要就是考去花,没有加其他的东西了,直接被大佬们秒得体无完肤。。。先行膜拜。最后附上答案:madebyericky94528
阅读全文
0 0
- 看雪CTF 2017 第六题设计思路和解题思路
- 南邮CTF逆向题第六道WxyV2解题思路
- 南邮CTF逆向题第一道Hello,RE!解题思路
- 南邮CTF逆向题第二道ReadAsm2解题思路
- 南邮CTF逆向题第三道Py交易解题思路
- 南邮CTF逆向题第四道WxyVM解题思路
- 南邮CTF逆向题第五道maze解题思路
- ctf部分题目思路
- Alictf 2015决赛题目设计和解题思路
- 解题思路
- 解题思路
- 解题思路
- 解题思路
- 解题思路
- 看雪2017CTF第十题
- 连连看设计思路与java代码
- 传教士和野人问题解题思路
- 北大ACM 解题思路和源代码
- 闭包函数
- 三十行代码写一个最简单的时间轴插件--jquery
- Android 开发 debug 用到的一些adb命令
- java跨平台原理
- ZOJ--1037:Gridland
- 看雪CTF 2017 第六题设计思路和解题思路
- 【Bzoj3196】2B平衡树
- openGL纹理压缩概括
- java中的匿名内部类总结
- template<typename Y>用两个queue实现stack
- Spark分组二次排序
- 对象的创建和调用方法以及操作字段
- MySQL高级特性
- 线程安全与可重入函数