Jarvis OJ
来源:互联网 发布:淘宝买东西优惠 编辑:程序博客网 时间:2024/06/06 20:05
Jarvis OJ - 软件密码破解-1 -Writeup
转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html
记录这道题主要是想记录一下动态调试的过程
题目:
分析:
刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找到的,欢迎知道的表哥留言告知。
于是尝试拿OD动态调试,用OD打开,中文搜索引擎 -> 搜索UNICODE,可以在搜索到的字符串中找到你赢了
双击定位到对应汇编
向上翻,不远处就能看到关键判断和跳转
因此推测再向上边几行为关键代码,下断点动态调试逐句分析可得:
整个逻辑即为:
将输入与CTF100.005777F8亦或,再把亦或后的结果与给定的值进行比较
在mov ecx, CTF100.005777FB上右键 -> 数据窗口中跟随 -> 立即数即可看到CTF100.005777F8的值
因此可得到如下解题脚本:
1 l1 = [0x28, 0x57, 0x64, 0x6B, 0x93, 0x8F, 0x65, 0x51, 0xE3, 0x53, 0xE4, 0x4E, 0x1A, 0xFF]2 l2 = [0x1B, 0x1C, 0x17, 0x46, 0xF4, 0xFD, 0x20, 0x30, 0xB7, 0x0C, 0x8E, 0x7E, 0x78, 0xDE]3 4 ans = ''5 for i, j in zip(l1, l2):6 ans += chr(i ^ j)7 8 print ans
运行得到flag
于是flag即为3Ks-grEaT_j0b!
阅读全文
0 0
- Jarvis OJ
- Jarvis OJ writeup Web
- Jarvis OJ writeup Basic
- jarvis oj DebugMe writeup
- jarvis oj Web By Assassin
- Jarvis OJ Login【MD5拼接php字符串】
- jarvis oj 软件密码破解-3 Writeup
- Jarvis oj 文件数据修复 writeup
- Jarvis OJ PHPINFO【审计代码反序列化】
- Jarvis easycrackme
- Jarvis后台管理模板
- 凸包之Jarvis步进法
- jarvis步进法(凸包)
- 【整理】Advanced clustering methods (Cure, Chameleon, Rock, Jarvis-Petrich)
- Advanced clustering methods (Cure, Chameleon, Rock, Jarvis-Petrich)
- Java实现算法导论中凸包问题Jarvis步进法
- OJ
- OJ
- JMockit实践--(2)mock依赖
- 梯度下降(gradient descent)
- 【杭电oj】5053-the Sum of Cube(立方和)
- 基础篇四---一些不清楚知识的梳理与总结
- HTML+CSS基础总结
- Jarvis OJ
- 崩溃的Python学习过程1—— 用Eclipse编写Python程序(windows)
- 后台服务AsyncTask的使用
- topo拓扑解题思路
- 各种编程视频教程
- 外勤人员去哪儿了,在忙什么?
- UE4引擎AR开发插件Unreal4AR的获取方法
- Count The Pairs
- 24循环结构