SWPU RE类第二题WP

zbnysjwsnd8 · 发表于 2017-11-2 22:18

本帖最后由 zbnysjwsnd8 于 2017-11-2 22:25 编辑

这道题目满分刚好是100分。。。
程序有ASLR，用FFI去掉方便分析。
这里写图片描述
去掉以后，OD载入，F9运行，给GetWindowTextA下端点，然后输入一个注册码就可以断下。

F8单步回到004026A6处后，CM判断注册码的字节数，如果不是16个字节就返回。

删掉之前设置的所有断点，在004026BE处下一个断点。这样输入16个字节就可以断下了。
然后CM重新计算了注册码的长度，进入算法部分。
这里写图片描述
这部分算法仅仅将注册码进行了排序，汇编代码如下。

如果用C++语言来表述的话就是如下代码(Data表示用户输入的Key)

最后和1H@Y1S0718760Dm3比较，不相等就失败。

将这段代码的逆运算写出来即可解出注册码。
代码如下:

#include <stdio.h>
#include <stdlib.h>
int main(void)
{
        char Data[] = "1H@Y1S0718760Dm3";
        for(int i = 6;i >= 0;i--)
        {
                char tmp;
                for(int j = 2;j >= 1;j--)
                {
                        char tmp;
                        tmp = Data[(j + 1) * 4];
                        Data[(j + 1) * 4] = Data[j * 4];
                        Data[j * 4] = tmp;
                }
                tmp = Data[0];
                Data[0] = Data[4];
                Data[4] = tmp;
                tmp = Data[i * 2];
                Data[i * 2] = Data[i * 2 + 1];
                Data[i * 2 + 1] = tmp;
        }
        printf("%s\n",Data);
        system("pause");
        return 0;               
}

运行以后得到结果如下:
这里写图片描述
得到注册码:H1Y@D1708067S1m3
复制到CM中注册，得到结果如下:

全文完。

CM100.rar (1.3 MB, 下载次数: 8)

吾爱豆腐渣 · 发表于 2017-11-2 22:22

用力顶！！

whklhh · 发表于 2017-11-2 22:35

比赛还没结束呢……

siaolxh · 发表于 2017-11-3 00:18

比赛还没结束，楼主不要着急啊。

x518255 · 发表于 2017-11-3 08:48

大佬，我们比赛还没结束呢，能先别急着发出来好吗？

gunxsword · 发表于 2017-11-3 20:59

这是哪办的比赛啊,网址是?

晓我琴宝贝 · 发表于 2017-11-4 10:15

大佬比赛还没完，发一个300上上分呀

Fa1c0n · 发表于 2017-11-4 17:30

嗯？遇见一只大佬。。。

Leo. · 发表于 2017-11-27 19:08

哈哈厉害

sankya · 发表于 2017-12-17 10:01

6666

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] SWPU RE类第二题WP

免费评分

本帖被以下淘专辑推荐:

个人中心