本文主要是介绍[Zer0pts2020]easy strcmp 分析与加法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
查壳
Ubuntu上的64位程序
第一步应该尝试运行一下
啥也不是
(这里我改了程序,原来应该是a1>1)
但是我动调发现a1值是1
我就改了判断
但是还是没什么用
也找不到a2的引用
找一下有没有什么improt调用
发现还是啥也不是
思路这里断了
刚好这个程序几个代码而已
函数看完!
这个比较像哈
但是你会发现没有什么引用?????
然后你在这个函数又可以看见报错
ida使用时碰到的一些问题_write access to const memory has been detected, th-CSDN博客
我利用了上面的方法,还是G
但是还是学到了
(设置了没用)
回到刚才
虽然这里写的 main先运行(我的理解是最前面的先运行)
但是你仔细看地址
init要在前面!
(看名字也该在前面)
那我们看看init干了啥把
嗯!
中间有个sub795
!
就是我们刚才报错的地方
(我怀疑是这个代码地址什么的,IDA歇逼了,没绕过来,比较编译器版本很多)
大致估摸一下这个就是encry吧
(re就是靠猜!)
cover提取一下数据
长度一样
有戏
看见后面这today都出来了
我还以为对了
G
错了
但是我们可以看见,前面和中间一定是没错的
我干!(1 hour later)
找到了
要进位!
这里 得到的第一个3 要进位给下一个数
所以我们这样
a='********CENSORED********'
enc=[ord(i) for i in a]
temp=0
key=[ 0x42, 0x09, 0x4A, 0x49, 0x35, 0x43, 0x0A, 0x41, 0xF0, 0x19, 0xE6, 0x0B, 0xF5, 0xF2, 0x0E, 0x0B, 0x2B, 0x28, 0x35, 0x4A, 0x06, 0x3A, 0x0A, 0x4F,]
#0, 0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B, 0
for i in range(len(key)):print(chr((key[i]+enc[i]+temp)%128),end='')temp=(int)(((key[i]+enc[i])/128)/2)
ok,记住了,进位,TNND
这篇关于[Zer0pts2020]easy strcmp 分析与加法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
