[Zer0pts2020]easy strcmp 分析与加法

本文主要是介绍[Zer0pts2020]easy strcmp 分析与加法，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

查壳

Ubuntu上的64位程序

第一步应该尝试运行一下

啥也不是

(这里我改了程序,原来应该是a1>1)

但是我动调发现a1值是1

我就改了判断

但是还是没什么用

也找不到a2的引用

找一下有没有什么improt调用

发现还是啥也不是

思路这里断了

刚好这个程序几个代码而已

函数看完!

这个比较像哈

但是你会发现没有什么引用?????

然后你在这个函数又可以看见报错

ida使用时碰到的一些问题_write access to const memory has been detected, th-CSDN博客

我利用了上面的方法,还是G

但是还是学到了

（设置了没用）

回到刚才

虽然这里写的 main先运行（我的理解是最前面的先运行）

但是你仔细看地址

init要在前面！

（看名字也该在前面）

那我们看看init干了啥把

嗯!

中间有个sub795

就是我们刚才报错的地方

(我怀疑是这个代码地址什么的,IDA歇逼了,没绕过来,比较编译器版本很多)

大致估摸一下这个就是encry吧

(re就是靠猜!)

cover提取一下数据

长度一样

有戏

看见后面这today都出来了

我还以为对了

错了

但是我们可以看见,前面和中间一定是没错的

我干!(1 hour later)

找到了

要进位!

这里得到的第一个3 要进位给下一个数

所以我们这样

a='********CENSORED********'
enc=[ord(i) for i in a]
temp=0
key=[ 0x42, 0x09, 0x4A, 0x49, 0x35, 0x43, 0x0A, 0x41, 0xF0, 0x19, 0xE6, 0x0B, 0xF5, 0xF2, 0x0E, 0x0B, 0x2B, 0x28, 0x35, 0x4A, 0x06, 0x3A, 0x0A, 0x4F,]
#0, 0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B, 0
for i in range(len(key)):print(chr((key[i]+enc[i]+temp)%128),end='')temp=(int)(((key[i]+enc[i])/128)/2)